SquirrelMail 1.4.13 korrigiert die entdeckten Sicherheitslücken

Von SquirrelMail gibt es nun ein neues Update in der Version 1.4.13. Diese schließt die bekannt gewordenen Sicherheitslücken des freien IMAP-Webmailers. Vor einigen Tagen hatte Entwickler Jonathan Angliss manipulierte Pakete auf den Seiten des Servers entdeckt. Betroffen waren hiervon aber nicht nur die Pakete der Versionen 1.4.12, wie ursprünglich angenommen, sondern auch die der Version 1.4.11. Bei den ersten Untersuchungen des Quellcodes hatten die Programmierer nur eine kleine und ungefährliche Änderung gefunden. Nun ist aber doch noch ein sicherheitsrelevantes Problem aufgetaucht. Dieser Fehler soll es Angreifern ermöglichen, Programmcodes auf dem Server auszuführen, ohne dass dafür ein Anwender eine Aktion ausführen muss. Der eingeschleuste Code könnte weitere Programmcodes zur Ausführung bringen. So sollen mehrere Beispiel-Exploits den Fehler ausnutzen. Allen Anwendern der betroffenen Versionen wird ein Download auf die korrigierte Fassung Squirrel 1.4.13 empfohlen. Die Linux-Distributoren sollten entsprechend in Kürze reagieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte