Tags Posts tagged with "squirrelmail"

squirrelmail

przez -
0 226
Linux Tux

Twórcy popularnego webmaila SquirrelMail poinformowali, że nastąpiło włamanie do głównego repozytorium pakietów. Przestępny po uzyskaniu dostępu do plików dokonali modyfikacji pakietów SquirrelMail w wersjach 1.4.11 oraz 1.4.12.

Zmiana ta była dość niewielka. Powodowała ona zmianę obsługi zmiennych globalnych PHP. Dzięki temu atakujący mógł włączyć kodu z zewnętrznych plików a tym samym wykonać podstawiony kod na systemach z zainstalowanym SquirrelMail.

Włamanie odkryto dzięki sumie kontrolnej MD5 (zapisana suma nie zgadzała się z obliczoną sumą z paczki). Nie jest jeszcze znana sposób w jaki włamywacze dostali się do serwera. Najprawdopodobniej wykorzystali jedno z istniejących kont.

Wydano już wersję 1.4.13 SquirrelMail, do której zalecana jest jak najszybsza aktualizacja. Warto również sprawdzić sumy kontrolne plików.

Polecane

Jesień Linuksowa

1 1138
Polska Grupa Użytkowników Linuksa ma zaszczyt zaprosić na konferencję Jesień Linuksowa 2017, która odbędzie się w dniach 22 – 24 września 2017 roku. Jako...