Portál AbcLinuxu, 9. srpna 2025 07:13


SquirrelMail 1.4.13

Vyšel SquirrelMail 1.4.13. Účet jednoho ze spolupracovníků projektu byl zneužit k "vylepšení" předchozích verzí 1.4.11 a 1.4.12 o škodlivý kód. Přišlo se na to po zjištění, že neseděl MD5 hash zveřejněných souborů. Je tedy velmi důležité, aby uživatelé postižených verzí aktualizovali.

15.12.2007 22:50 | Luboš Doležel (Doli) | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

16.12.2007 05:44 pic | skóre: 30 | blog: Perdido_Street_Station
Rozbalit Rozbalit vše Re: SquirrelMail 1.4.13
Odpovědět | Sbalit | Link | Blokovat | Admin
tohle mě vždycky zajímalo - jestli je možné při rychlém tempu vývoje a velkém počtu přespěvatelů do kódu někam něco špatného propašovat.

takže je
16.12.2007 09:14 kkaarreell | skóre: 6 | blog: perkele
Rozbalit Rozbalit vše Re: SquirrelMail 1.4.13
Ale tady to vypada, ze to tam nepropasoval regulerni prispevovatel, ale utocnik se naboural do uctu nekoho z projektu a tam poupravil soubory urcene ke zverejneni. To se muze stat snad v jakemkoliv projektu.
16.12.2007 10:41 otakar | skóre: 6
Rozbalit Rozbalit vše Re: SquirrelMail 1.4.13
Stát se to jistě může, jenže u uzavřených projektů se na to vůbec nemusí přijít. :-)
17.12.2007 11:31 R
Rozbalit Rozbalit vše Re: SquirrelMail 1.4.13
Odpovědět | Sbalit | Link | Blokovat | Admin
A neukradli zdrojaky? :P

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.