来自 Red Hat 安全公告 2006:0668：

新的 squirrelmail 程序包修复了一个安全问题和多个缺陷，现在可用于 Red Hat Enterprise Linux 3 和 4。

Red Hat 安全响应团队将此更新评级为具有中等安全影响。

SquirrelMail 是以 PHP 编写的标准 webmail 程序包。

在 SquirrelMail 中发现一个动态变量求值缺陷。在 SquirrelMail 服务器上拥有帐户并已登录的用户可利用此缺陷覆盖变量，这可能允许他们读取或写入其他用户的首选项或附件。(CVE-2006-4019)

SquirrelMail 用户应升级此勘误表程序包，其中包含用于修正此问题的 SquirrelMail 1.4.8。此程序包还包含大量用于修正各种缺陷的附加修补程序。

注意：在安装此更新后，建议用户重新启动其 httpd 服务，确保新版本能够正确运行。

A new squirrelmail package that fixes a security issue as well as several bugs is now available for Red Hat Enterprise Linux 3 and 4.

This update has been rated as having moderate security impact by the Red Hat Security Response Team.

SquirrelMail is a standards-based webmail package written in PHP.

A dynamic variable evaluation flaw was found in SquirrelMail. Users who have an account on a SquirrelMail server and are logged in could use this flaw to overwrite variables which may allow them to read or write other users' preferences or attachments. (CVE-2006-4019)

Users of SquirrelMail should upgrade to this erratum package, which contains SquirrelMail 1.4.8 to correct this issue. This package also contains a number of additional patches to correct various bugs.

Note: After installing this update, users are advised to restart their httpd service to ensure that the new version functions correctly.

The remote host is running a version of Mac OS X 10.4 or 10.3 which does not have the security update 2007-007 applied. 

This update contains several security fixes for the following programs :

 - bzip2
 - CFNetwork
 - CoreAudio
 - cscope
 - gnuzip
 - iChat
 - Kerberos
 - mDNSResponder
 - PDFKit
 - PHP
 - Quartz Composer
 - Samba
 - SquirrelMail
 - Tomcat
 - WebCore
 - WebKit

James Bercegay of GulfTech Security Research discovered a vulnerability in SquirrelMail where an authenticated user could overwrite random variables in the compose script. This might be exploited to read or write the preferences or attachment files of other users.

SquirrelMailのインストールされているバージョンでは、期限切れのセッションが安全でない方法で復元される可能性があります。特別に細工された期限切れのセッションとcompose.phpを使用して、ユーザーが、この問題を利用して、影響を受けるアプリケーションによって使用される任意の変数を制御できるため、システム上の任意のファイルの読み取りや書き込みなどのシステムに対する他の攻撃につながる可能性があります。

Red Hat セキュリティアドバイザリ 2006:0668 から：

1 つのセキュリティ問題といくつかのバグを修正する新しい squirrelmail パッケージが、Red Hat Enterprise Linux 3 と 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

SquirrelMail は PHP で書かれた標準ベースの Webmail パッケージです。

動的変数の評価の欠陥が、SquirrelMail で見つかりました。SquirrelMail サーバーにアカウントのあるログインしているユーザーが、この欠陥を利用して、変数を上書きする可能性があります。これにより、他のユーザーのプレフェレンスや添付ファイルを読み取りまたは書き込みできる可能性があります。(CVE-2006-4019)

SquirrelMail のユーザーは、SquirrelMail 1.4.8 が含まれるこのエラータパッケージにアップグレードし、この問題を修正する必要があります。このパッケージには、さまざまなバグを修正するための多数の追加パッチが含まれています。

注：この更新をインストールした後で、ユーザーは httpd サービスを再起動して、新しいバージョンを正常に機能させることが推奨されます。

From Red Hat Security Advisory 2006:0668 :

A new squirrelmail package that fixes a security issue as well as several bugs is now available for Red Hat Enterprise Linux 3 and 4.

This update has been rated as having moderate security impact by the Red Hat Security Response Team.

SquirrelMail is a standards-based webmail package written in PHP.

A dynamic variable evaluation flaw was found in SquirrelMail. Users who have an account on a SquirrelMail server and are logged in could use this flaw to overwrite variables which may allow them to read or write other users' preferences or attachments. (CVE-2006-4019)

Users of SquirrelMail should upgrade to this erratum package, which contains SquirrelMail 1.4.8 to correct this issue. This package also contains a number of additional patches to correct various bugs.

Note: After installing this update, users are advised to restart their httpd service to ensure that the new version functions correctly.

The SquirrelMail developers report :

A logged in user could overwrite random variables in compose.php, which might make it possible to read/write other users' preferences or attachments.

The installed version of SquirrelMail allows for restoring expired sessions in an unsafe manner.  Using a specially crafted expired session and compose.php, a user can leverage this issue to take control of arbitrary variables used by the affected application, which can lead to other attacks against the system, such as reading or writing of arbitrary files on the system.

來自 Red Hat 安全性公告 2006:0668：

現已提供適用於 Red Hat Enterprise Linux 3 和 4 的新 squirrelmail 套件，可修正一個安全性問題和數個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。

SquirrelMail 是以 PHP 撰寫的標準式 Webmail 套件。

在 SquirrelMail 中發現一個動態變數評估瑕疵。在 SquirrelMail 伺服器上擁有帳戶且已登入的使用者可利用此瑕疵覆寫變數，進而可允許他們讀取或寫入其他使用者的喜好設定或附件。(CVE-2006-4019)

SquirrelMail 的使用者應升級至此錯字勘誤表套件，其中包含可更正此問題的 SquirrelMail 1.4.8。此套件亦包含數個可更正多種錯誤的其他修補程式。

注意：安裝此更新後，建議使用者重新啟動 httpd 服務，以確保新版本可正常運作。

安裝的 SquirrelMail 版本允許以不安全的方式還原過期的工作階段。使用者可使用特製的過期工作階段和 compose.php，利用此問題來控制受影響應用程式所使用的任意變數，進而導致對系統發動其他攻擊，例如讀取或寫入系統上的任意檔案。

ID	名稱	產品	系列	已發布	已更新	嚴重性
67409	Oracle Linux 4：squirrelmail (ELSA-2006-0668)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
22450	CentOS 3 / 4 : squirrelmail (CESA-2006:0668)	Nessus	CentOS Local Security Checks	2006/9/27	2021/1/4	medium
22463	RHEL 3 / 4 : squirrelmail (RHSA-2006:0668)	Nessus	Red Hat Local Security Checks	2006/9/27	2021/1/14	medium
25830	Mac OS X Multiple Vulnerabilities (Security Update 2007-007)	Nessus	MacOS X Local Security Checks	2007/8/2	2024/5/28	critical
22696	Debian DSA-1154-1 : squirrelmail - variable overwriting	Nessus	Debian Local Security Checks	2006/10/14	2021/1/4	medium
22230	SquirrelMail compose.php session_expired_postの任意の変数の上書き	Nessus	CGI abuses	2006/8/17	2022/4/11	medium
67409	Oracle Linux 4：squirrelmail（ELSA-2006-0668）	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
67409	Oracle Linux 4 : squirrelmail (ELSA-2006-0668)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
22209	FreeBSD : squirrelmail -- random variable overwrite vulnerability (21b7c550-2a22-11db-a6e2-000e0c2e438a)	Nessus	FreeBSD Local Security Checks	2006/8/14	2021/1/6	medium
22230	SquirrelMail compose.php session_expired_post Arbitrary Variable Overwriting	Nessus	CGI abuses	2006/8/17	2022/4/11	medium
67409	Oracle Linux 4 : squirrelmail (ELSA-2006-0668)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	medium
22230	SquirrelMail compose.php session_expired_post 任意變數覆寫	Nessus	CGI abuses	2006/8/17	2022/4/11	medium

偵測

搜尋 Plugin

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

medium