Red Hat закрывает уязвимости в SquirrelMail

4/08/2005 13:47

SquirrelMail представляет собой веб-интерфейс для работы c почтой, написанный на PHP4. Сегодня было выпущено обновление, которое закрывает ранее найденные две уязвимости в нем.
Первая уязвимость связана с неправильной обработкой данных, получаемых из переменной $_POST в модуле "options_identities.php". С помощью этой уязвимости любой желающий мог получить доступ к просмотру и изменению настроек пользователя, достаточно было просто зайти на специально модифицированный URL.
Вторая уязвимость позволяла злоумышленнику выполнить произвольный Javascript или HTML код, послав пользователю специально сформированное HTML-письмо или URL.
Всем пользователям SquirrelMail 1.4.0 - 1.4.5-RC1 рекомендуется установить вышедшее обновление.
RHSA-2005:595-12