Debians sikkerhedsbulletin
DSA-988-1 squirrelmail -- flere sårbarheder
- Rapporteret den:
- 8. mar 2006
- Berørte pakker:
- squirrelmail
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 354062, Fejl 354063, Fejl 354064, Fejl 355424.
I Mitres CVE-ordbog: CVE-2006-0377, CVE-2006-0195, CVE-2006-0188. - Yderligere oplysninger:
-
Flere sårbarheder er opdaget i Squirrelmail, et udbredt webmailsystem. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
- CVE-2006-0188
Martijn Brinkers og Ben Maurer har fundet en fejl i webmail.php, der tillod fjernangribere at indsprøjte vilkårlige websider i den højre frame via en URL i parameteret right_frame.
- CVE-2006-0195
Martijn Brinkers og Scott Hughes har opdaget en forolkningskonflikt i MagicHTML-filteret, der tillod fjernangribere at foretage angreb i forbindelse med udførelse af skripter på tværs af websteder (cross-site scripting, XSS) via style sheet-specifikationer med ugyldige (1) "/*" og "*/" kommentarer, eller (2) skråstreger i "url"-nøgleord, der behandles af nogle webbrowsere, deriblandt Internet Explorer.
- CVE-2006-0377
Vicente Aguilera fra Internet Security Auditors, S.L. har opdaget en CRLF-indsprøjtningssårbarhed, hvilket tillod fjernangribere at indsprøjte vilkårlige IMAP-kommandoer via nylinje-tegn i mailbox-parameteret i kommandoen sqimap_mailbox_select command, alias "IMAP injection." Der er endnu ingen kendt måde at udnytte denne sårbarhed på.
I den gamle stabile distribution (woody) er disse problemer rettet i version 1.2.6-5.
I den stabile distribution (sarge) er disse problemer rettet i version 2:1.4.4-8.
I den ustabile distribution (sid) er disse problemer rettet i version 2:1.4.6-1.
Vi anbefaler at du opgraderer din squirrelmail-pakke.
- CVE-2006-0188
- Rettet i:
-
Debian GNU/Linux 3.0 (woody)
- Kildekode:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-5.dsc
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-5.diff.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-5.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.2.6-5_all.deb
Debian GNU/Linux 3.1 (sarge)
- Kildekode:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4-8.dsc
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4-8.diff.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4.orig.tar.gz
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4-8.diff.gz
- Arkitekturuafhængig komponent:
- http://security.debian.org/pool/updates/main/s/squirrelmail/squirrelmail_1.4.4-8_all.deb
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.