 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в Squirrelmail, позволяющая удалённо выполнить код на сервере
|
Login |
[#]
Уязвимость в Squirrelmail, позволяющая удалённо выполнить код на сервере
Новостной_робот(mira, 1) — All
2017-04-24 14:00:06
В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22. Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили патч. Уязвимость пока остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian и Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46435
Новостной_робот(mira, 1) — All
2017-04-24 14:00:06
В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22. Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили патч. Уязвимость пока остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian и Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46435