Bug 20130

Summary: Multiple Vulnerabilities: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581
Product: Branch 4.0 Reporter: Vladimir V. Kamarzin <vvk>
Component: squirrelmailAssignee: Ilya Mashkin <oddity>
Status: CLOSED FIXED QA Contact: Q.A. 4.0 <qa-4.0>
Severity: blocker    
Priority: P3 CC: erthad, vvk
Version: 4.0Keywords: security
Hardware: all   
OS: Linux   
URL: http://secunia.com/advisories/35073/
Bug Depends on: 20020    
Bug Blocks:    

Description Vladimir V. Kamarzin 2009-05-21 16:16:32 MSD
Неплохо бы в 4.0 обновить тоже


+++ Данная ошибка создана размножением ошибки 20020 +++

Несколько уязвимостей было обнаружено в SqurrelMail, которые могут быть использованы для проведения XSS, фишинг атак, выполнения произвольного кода.

* CVE-2009-1578 - недостаточная проверка данных, передаваемых в переменных окружения PHP_SELF, QUERY_STRING в functions/global.php, а также входных данных в форме contrib/decrypt_headers.php, позволяет внедрять html/script код в страницу
* CVE-2009-1579 - возможность выполнения произвольного кода, в случае если SqureelMail настроен на использование функциональности "map_yp_alias"
* CVE-2009-1580 - возможность получения контроля над сессией злоумышленником, если существует возможность изменять cookie в браузере клиента (например, через XSS-атаку)
* CVE-2009-1581 - XSS и фишинг атаки через специально сформированное HTML-письмо с использованием CSS позиционирования.

Upstream выпустил исправление в новой версии 1.4.18
Comment 1 Repository Robot 2009-05-22 01:46:03 MSD
squirrelmail-1.4.18-alt0.M40.1 -> 4.0:

* Fri May 22 2009 Ilya Mashkin <oddity@altlinux> 1.4.18-alt0.M40.1

- Build for ALT Linux 4.0 (Closes: #20130)