14-05-2009
Versiones de SquirrelMail anteriores a la 1.4.17
Riesgo: Medio
Descripción:Múltiples vulnerabilidades han sido identificadas en SquirrelMail, que podrían ser explotada por atacantes para eludir restricciones de seguridad, apoderarse de información sensible o comprometer servidores web vulnerables.
La primera vulnerabilidad está causada por errores de validación de entrada en los scripts "functions/global.php" and "contrib/decrypt_headers.php", concretamente en el tratamiento de los datos suministrados, lo que podría permitir ataques de Cross Site Scripting.
La segunda vulnerabilidad está causada por un error de validación de entrada en la función "map_yp_alias()" [functions/imap_general.php] cuando se procesa el parámetro "username", que puede ser explotada para inyectar y ejecutar comandos arbitrarios.
El tercer problema está causado por un error en el manejo de la regeneración y números de identificación de sesión, que podría permitir ataques de fijación del período de sesiones.
La cuarta vulnerabilidad está causada por un error de validación de entrada al procesar mensajes de correo electrónico HTML que contienen el posicionamiento de CSS, que puede ser explotada para modificación de contenidos y propiciar ataques de phishing.
Actualizar a la versión 1.4.17 de SquirrelMail desde el siguiente enlace:
http://www.squirrelmail.org/download.php
Podemos obtener más información en:
http://www.vupen.com/english/advisories/2009/1296
http://www.squirrelmail.org/security/issue/2009-05-08
http://www.squirrelmail.org/security/issue/2009-05-09
http://www.squirrelmail.org/security/issue/2009-05-10
http://www.squirrelmail.org/security/issue/2009-05-11
http://www.squirrelmail.org/security/issue/2009-05-12
Mapa Web