Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: Squirrelmail, submitter: Arno

De laatste versie van Squirrelmail is versie 1.43a. Deze dateert alweer van begin juni, maar er is onlangs een bug ontdekt. In plaats van het uitbrengen van een nieuwe versie, hebben de ontwikkelaars achter dit in PHP e-mailprogramma gekozen voor het uitbrengen van een 2KB grote patch. De bug heeft te maken met cross site scripting en de release notes vertellen er meer over en hoe het lek kan worden gedicht:

There is a cross site scripting issue in the decoding of encoded text in certain headers. SquirrelMail correctly decodes the specially crafted header, but doesn't sanitize the decoded strings. To apply this patch, copy the sm143a-xss.diff file into the base SquirrelMail directory, and follow the command:
    patch -p0 < sm143a-xss.diff
[break]
Squirrelmail logo
Moderatie-faq Wijzig weergave

Reacties (4)

Net een op debian geinstalleerde squirrelmail 1.4.3a (installatie van het .deb package, te vinden op sourceforge) gepatched hiermee.

Dat verliep zonder enige problemen.
Waarschijnlijk had je ook gewoon een paar uur kunnen wachten op een gepatchte .deb :)
Dit kost niet veel meer moeite hoor...patch is een mega fijne utilty ;)
Da's waar, maarja ik was toch wakker :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True