Software-update: Squirrelmail 1.43a XSS-patch

De laatste versie van Squirrelmail is versie 1.43a. Deze dateert alweer van begin juni, maar er is onlangs een bug ontdekt. In plaats van het uitbrengen van een nieuwe versie, hebben de ontwikkelaars achter dit in PHP e-mailprogramma gekozen voor het uitbrengen van een 2KB grote patch. De bug heeft te maken met cross site scripting en de release notes vertellen er meer over en hoe het lek kan worden gedicht:

There is a cross site scripting issue in the decoding of encoded text in certain headers. SquirrelMail correctly decodes the specially crafted header, but doesn't sanitize the decoded strings. To apply this patch, copy the sm143a-xss.diff file into the base SquirrelMail directory, and follow the command:
patch -p0 < sm143a-xss.diff
[break]

Versienummer	1.43a XSS-patch
Besturingssystemen	Windows 9x, Windows NT, Windows 2000, Linux, Windows XP
Website	Squirrelmail
Download	http://prdownloads.sourceforge.net/squirrelmail/sm143a-xss.diff?download
Bestandsgrootte	2,00kB
Licentietype	GPL

Vorige download Volgende download

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 12-11-2004 23:02
4 • submitter: Arno

12-11-2004 • 23:02

Submitter: Arno

Bron: Squirrelmail

Update-historie

12-'08	Squirrelmail 1.4.17	9
05-'07	SquirrelMail 1.4.10a	5
12-'06	SquirrelMail 1.4.9a	13
07-'06	SquirrelMail 1.4.7	10
02-'06	SquirrelMail 1.4.6	3
02-'06	SquirrelMail 1.5.1	7
12-'05	SquirrelMail 1.4.6 RC1	12
01-'05	SquirrelMail 1.4.4	5
01-'05	SquirrelMail 1.4.4 - RC1	10
11-'04	Squirrelmail 1.43a XSS-patch	4

Meer historie

Lees meer

SquirrelMail

geen prijs bekend

System en netwerk utilities Aanvullende componenten

Reacties (4)

-Moderatie-faq

nicxz 13 november 2004 00:49

Net een op debian geinstalleerde squirrelmail 1.4.3a (installatie van het .deb package, te vinden op sourceforge) gepatched hiermee.

Dat verliep zonder enige problemen.