Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
squirrelmail
(Unknown)
Описание
Squirrelmail не устанавливает флаг безопасности на cookie сессии в сессии https, что позволяет отправлять cookie в http-запросах и облегчает для злоумышленников, действующих удаленно, задачу захвата cookie.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.squirrelmail.org/
http://bugzilla.redhat.com/464183
http://www.squirrelmail.org/
http://bugzilla.redhat.com/464183
Ссылки
http://bugzilla.redhat.com/464183
BID (31321): http://www.securityfocus.com/bid/31321
XF (squirrelmail-cookie-session-hijacking(45700)): http://xforce.iss.net/xforce/xfdb/45700
BID (31321): http://www.securityfocus.com/bid/31321
XF (squirrelmail-cookie-session-hijacking(45700)): http://xforce.iss.net/xforce/xfdb/45700