Tags Posts tagged with "squirrelmail"

squirrelmail

przez -
0 230
Linux Tux

Twórcy popularnego webmaila SquirrelMail poinformowali, że nastąpiło włamanie do głównego repozytorium pakietów. Przestępny po uzyskaniu dostępu do plików dokonali modyfikacji pakietów SquirrelMail w wersjach 1.4.11 oraz 1.4.12.

Zmiana ta była dość niewielka. Powodowała ona zmianę obsługi zmiennych globalnych PHP. Dzięki temu atakujący mógł włączyć kodu z zewnętrznych plików a tym samym wykonać podstawiony kod na systemach z zainstalowanym SquirrelMail.

Włamanie odkryto dzięki sumie kontrolnej MD5 (zapisana suma nie zgadzała się z obliczoną sumą z paczki). Nie jest jeszcze znana sposób w jaki włamywacze dostali się do serwera. Najprawdopodobniej wykorzystali jedno z istniejących kont.

Wydano już wersję 1.4.13 SquirrelMail, do której zalecana jest jak najszybsza aktualizacja. Warto również sprawdzić sumy kontrolne plików.

Polecane

ultimate-trivia-challenge

0 81
The Ultimate Trivia Challenge jest grą, która pozwala przetestować wiedzę z różnych tematów, ma wsparcie dla systemu Linux. Jest bardzo dobrym wyborem dla osób...
Mozilla Firefox

0 135
Fedora

0 158