2018-0627: SquirrelMail: Eine Schwachstelle ermöglicht das Ausspähen von Informationen und die Manipulation von Daten

Historie:

Version 1 (2018-04-04 14:21)

Neues Advisory

Version 2 (2018-04-09 11:36)

Für Debian Jessie (oldstable) steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'squirrelmail' zur Verfügung.

Betroffene Software

Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in SquirrelMail bis inklusive Version 1.4.22 ausnutzen, um Dateien aus dem unterliegenden Dateisystem per Email zu versenden und diese möglicherweise zu löschen.

Der Hersteller stellt einen Patch zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-8741

Schwachstelle in SquirrelMail ermöglicht Ausspähen von Informationen und Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.