Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
squirrelmail
(any)
Описание
Флориан Груноу и Бирк Кауэр из ERNW обнаружили обход каталога
в SquirrelMail, веб-приложении для работы с электронной почтой, позволяющий
аутентифицированному удалённому злоумышленнику получать или удалять произвольный файлы
с помощью вложений.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 2:1.4.23~svn20120406-2+deb8u2.
Рекомендуется обновить пакеты squirrelmail.
С подробным статусом поддержки безопасности squirrelmail можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/squirrelmail">https://security-tracker.debian.org/tracker/squirrelmail">https://security-tracker.debian.org/tracker/squirrelmail
в SquirrelMail, веб-приложении для работы с электронной почтой, позволяющий
аутентифицированному удалённому злоумышленнику получать или удалять произвольный файлы
с помощью вложений.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 2:1.4.23~svn20120406-2+deb8u2.
Рекомендуется обновить пакеты squirrelmail.
С подробным статусом поддержки безопасности squirrelmail можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/squirrelmail">https://security-tracker.debian.org/tracker/squirrelmail">https://security-tracker.debian.org/tracker/squirrelmail
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 8:
noarch:
squirrelmail - 2:1.4.23~svn20120406-2+deb8u2
Debian GNU/Linux 8:
noarch:
squirrelmail - 2:1.4.23~svn20120406-2+deb8u2
Ссылки
http://www.debian.org/security/dsa-4168/
Источник: CVE
Наименование: CVE-2018-8741
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8741
Источник: CVE
Наименование: CVE-2018-8741
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8741