Bug 20130 - Multiple Vulnerabilities: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581
Summary: Multiple Vulnerabilities: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-20...
Status: CLOSED FIXED
Alias: None
Product: Branch 4.0
Classification: Distributions
Component: squirrelmail (show other bugs)
Version: 4.0
Hardware: all Linux
: P3 blocker
Assignee: Ilya Mashkin
QA Contact: Q.A. 4.0
URL: http://secunia.com/advisories/35073/
Keywords: security
Depends on: 20020
Blocks:
  Show dependency tree
 
Reported: 2009-05-21 16:16 MSD by Vladimir V. Kamarzin
Modified: 2009-05-22 01:46 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir V. Kamarzin 2009-05-21 16:16:32 MSD 
Неплохо бы в 4.0 обновить тоже


+++ Данная ошибка создана размножением ошибки 20020 +++

Несколько уязвимостей было обнаружено в SqurrelMail, которые могут быть использованы для проведения XSS, фишинг атак, выполнения произвольного кода.

* CVE-2009-1578 - недостаточная проверка данных, передаваемых в переменных окружения PHP_SELF, QUERY_STRING в functions/global.php, а также входных данных в форме contrib/decrypt_headers.php, позволяет внедрять html/script код в страницу
* CVE-2009-1579 - возможность выполнения произвольного кода, в случае если SqureelMail настроен на использование функциональности "map_yp_alias"
* CVE-2009-1580 - возможность получения контроля над сессией злоумышленником, если существует возможность изменять cookie в браузере клиента (например, через XSS-атаку)
* CVE-2009-1581 - XSS и фишинг атаки через специально сформированное HTML-письмо с использованием CSS позиционирования.

Upstream выпустил исправление в новой версии 1.4.18
Comment 1 Repository Robot 2009-05-22 01:46:03 MSD 
squirrelmail-1.4.18-alt0.M40.1 -> 4.0:

* Fri May 22 2009 Ilya Mashkin <oddity@altlinux> 1.4.18-alt0.M40.1

- Build for ALT Linux 4.0 (Closes: #20130)