Bug 20020

Summary: Multiple Vulnerabilities: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: squirrelmailAssignee: Ilya Mashkin <oddity>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: vvk
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/35073/
Bug Depends on:    
Bug Blocks: 20130    

Description Vladimir Lettiev 2009-05-12 21:51:39 MSD 
Несколько уязвимостей было обнаружено в SqurrelMail, которые могут быть использованы для проведения XSS, фишинг атак, выполнения произвольного кода.

* CVE-2009-1578 - недостаточная проверка данных, передаваемых в переменных окружения PHP_SELF, QUERY_STRING в functions/global.php, а также входных данных в форме contrib/decrypt_headers.php, позволяет внедрять html/script код в страницу
* CVE-2009-1579 - возможность выполнения произвольного кода, в случае если SqureelMail настроен на использование функциональности "map_yp_alias"
* CVE-2009-1580 - возможность получения контроля над сессией злоумышленником, если существует возможность изменять cookie в браузере клиента (например, через XSS-атаку)
* CVE-2009-1581 - XSS и фишинг атаки через специально сформированное HTML-письмо с использованием CSS позиционирования.

Upstream выпустил исправление в новой версии 1.4.18
Comment 1 Vladimir V. Kamarzin 2009-05-13 09:25:24 MSD 
Если текущий майнтэйнер занят, могу заняться через некоторое время.
Comment 2 Vladimir Lettiev 2009-05-14 19:37:34 MSD 
fixed in sisyphus
Comment 3 Vladimir Lettiev 2009-05-17 00:21:34 MSD 
closed