Journal Vulnérabilité SquirrelMail version < 1.4.4

Posté par Meister le 04 février 2005 à 06:23.

Étiquettes : aucune

fév.

2005

Plusieurs vulnérabilités ont été repérées dans le webmail PHP, SquirrelMail. Les failles permettraient à un utilisateur malveillant des attaques de type 'include' ou de cross scripting. Le frameset du webmail pourrait également servir de base à une attaque 'pishing".
La version 1.4.4 corrige ces failles.
Au vu de l'usage courant de ce webmail, l'annonce est justifiée.

[1] http://www.securityfocus.com/bid/12337(...)
[2] http://www.squirrelmail.org/(...)

# Merci !

Posté par Ju. le 04 février 2005 à 12:21. Évalué à 2.

Mise à jour effectuée, merci pour l'info !

Ce webmail marche tellement bien, configuration --> utilisation hop ! On en oublie qu'il peut y avoir des failles de secu ;-)

Vu qu'il fait tout ce que je veux, je ne cherche par forcement la feature qui tue, donc je ne le suis pas trop (à tort, la preuve).
- [^] # Re: Merci !
  
  Posté par mathieu mathieu (site web personnel) le 04 février 2005 à 14:47. Évalué à 2.
  
  si tu utilises debian, cron-apt est ton ami ...
  - [^] # Re: Merci ! x2
    
    Posté par Ju. le 04 février 2005 à 17:59. Évalué à 2.
    
    Hé bé !
    
    J'en aurais appris des choses aujourd'hui via linuxfr... ;-)
    
    La solution présentée ici : http://ubuntuguide.org/#autoupdate(...) m'avait toujours parue hasardeuse...
# Tiens d'ailleur a ce propos ...

Posté par Hardy Damien le 04 février 2005 à 21:46. Évalué à 2.

Sous debian je n'arrive pas a le mettre en français ce webmail j'ai pourtant été téléchargé le package de langue fr_FR je l'ai decompresé dans /usr/share/squirrelmail (il me semble de tete) et pourtant il s'obstine a rester en anglais :/

Dam

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

# Merci !

[^] # Re: Merci !

[^] # Re: Merci ! x2

# Tiens d'ailleur a ce propos ...