Portál AbcLinuxu, 5. května 2025 13:22

Bezpečnostní chyba v SquirrelMailu

V oblíbeném webmailu postaveném na PHP SquirrelMail (Wikipedie) byla nalezena bezpečnostní chyba CVE-2017-7692, jež může být útočníkem zneužita ke spuštění libovolných příkazů a kompletnímu ovládnutí dotčeného serveru. Zranitelnost se týká pouze instancí, kde je pro transport používán Sendmail.

26.4.2017 17:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

26.4.2017 18:10 Lol Phirae | skóre: 23
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v SquirrelMailu
Odpovědět | Sbalit | Link | Blokovat | Admin
V oblíbeném webmailu
To teda nevím u koho, ta věc byla slušný sadomaso už před 10 lety.
Jendа avatar 26.4.2017 22:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v SquirrelMailu
Výhoda je, že to na rozdíl od moderních javascriptových hrůz funguje všude kde se protlačí pár kB, včetně 486 s Windows 95 s Internet Explorerem 4.
26.4.2017 23:24 R
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v SquirrelMailu
A nevyhoda je, ze ked mas vela mailov v mailboxe, tak nefunguje. To bol jeden z dovodov, preco som ho pred par rokmi zrusil.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.