Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2011
Vulnerabilitats en SquirrelMail
S'han reportat tres vulnerabilitats en SquirrelMail que afecten les versions 1.4.21 i anteriors. Un atacant remot podria aprofitar aquestes vulnerabilitats per a executar atacs cross-site scripting o eludir restriccions de seguretat.Les vulnerabilitats són les següents:
CVE-2011-2023: Vulnerabilitat localitzada en el fitxer "functions/mime.php" en processar els paràmetres d'entrada amb tags d'estil i que podria permetre a un atacant remot executar codi HTML arbitrari i sctipts amb els privilegis de l'usuari que cas el navegador.
CVE-2010-4554: Vulnerabilitat causada per no validar correctament una petició HTTP. Açò podria ser aprofitada per un atacant remot per a obtindre informació sensible a través d'una pàgina especialment manipulada.
CVE-2010-4555: Vulnerabilitat localitzada en el fitxer "functions/options.php" en no processar correctament les entrades en una llista despegable. Podria ser aprofitat per un atacant remot per a injectar codi.
El corrector ortogràfic de SquirrelMail tampoc processa adequadament el caràcter ">" a l'hora de tornar un text a l'usuari, i pot tornar un codi HTML erroni que podria ser aprofitat per un atacant remot per a realitzar un atac cross-site scripting.
SquirrelMail versions anteriors a 1.4.22
Referències:CVE-2011-2023, CVE-2010-4554, CVE-2010-4555
Solució:Les vulnerabilitats han sigut corregides en la versió 1.4.22 i pot ser descarregada des de la pàgina oficial
http://www.squirrelmail.org/download.php.
http://www.squirrelmail.org/security/issue/2011-07-10
http://www.squirrelmail.org/security/issue/2011-07-11
http://www.squirrelmail.org/security/issue/2011-07-12
http://www.hispasec.com/unaaldia/4646