Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
squirrelmail
(any)
Описание
Было сообщено об уязвимости, позволяющей писать скрипты, перекрёстные между
сайтами, в squirrelmail, пакете web-почты с широкими возможностями,
написанном на PHP4. Squirrelmail не всегда чистит переменные, предоставленные
пользователем, что делает его уязвимым к атакам с помощью перекрёстных между
сайтами скриптов.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.2.6-1.3. Старый стабильный дистрибутив (potato) не изменён,
поскольку он не содержит пакета squirrelmail.
Обновлённый пакет для нестабильного дистрибутива (sid) ожидается
в ближайшее время.
Мы рекомендуем вам обновить пакет squirrelmail.
сайтами, в squirrelmail, пакете web-почты с широкими возможностями,
написанном на PHP4. Squirrelmail не всегда чистит переменные, предоставленные
пользователем, что делает его уязвимым к атакам с помощью перекрёстных между
сайтами скриптов.
В текущем стабильном дистрибутиве (woody) эта проблема исправлена
в версии 1.2.6-1.3. Старый стабильный дистрибутив (potato) не изменён,
поскольку он не содержит пакета squirrelmail.
Обновлённый пакет для нестабильного дистрибутива (sid) ожидается
в ближайшее время.
Мы рекомендуем вам обновить пакет squirrelmail.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
noarch:
squirrelmail - 1.2.6-1.3
Debian GNU/Linux 3.0:
noarch:
squirrelmail - 1.2.6-1.3
Ссылки
http://www.debian.org/security/dsa-220/
Источник: CVE
Наименование: CVE-2002-1341
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1341
Источник: CVE
Наименование: CVE-2002-1341
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1341