Detalji

U radu programskog paketa Squirrelmail uočene su sigurnosne ranjivosti koje udaljeni napadač može iskoristiti za proizvoljno umetanje skriptnog i HTML koda te otkrivanje i promjenu osjetljivih podataka.

Paket: squirrelmail 1.x
Operacijski sustavi: Debian Linux 4.0 (etch), Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 6.8
Problem: CSRF, pogreška u programskoj komponenti, XSS
Iskorištavanje: udaljeno
Posljedica: izmjena podataka, otkrivanje osjetljivih informacija, umetanje HTML i skriptnog koda
Rješenje: programska zakrpa proizvođača
CVE: CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753
Izvorni ID preporuke: DSA-2291-1
Izvor: Debian
 
Problem:
Sigurnosne ranjivosti su posljedica pogreške u programskoj komponenti "functions/page_header.php", XSS (eng. Cross-Site Scripting) ranjivosti u komponenti "functions/mime.php" te raznih CSRF (eng. Cross-Site Request Forgery) ranjivosti.

Posljedica:
Udaljeni napadač ranjivosti može iskoristiti za umetanje HTML i skriptnog koda, izmjenu podataka te otkrivanje osjetljivih informacija.

Rješenje:
Svim korisnicima navedenog programskog paketa savjetuje se njegova nadogradnja na novije inačice.

Izvorni tekst preporuke
Idi na vrh