Squirrel-Mail bevat kritische lekken

  • Bron (c) 2007, VirusAlert

De ontwikkelaars van de open source software Squirrel-Mail hebben versie 1.4.13 van hun kostenloze IMAP webmailer uitgebracht. Deze update verhelpt een aantal veiligheidslekken in de versies 1.4.11 und 1.4.12. Deze lekken zijn uit te buiten via gemanipuleerde datapakketjes. Deze zijn door systeembeheerders reeds aangetroffen op systemen. Via deze lekken kunnen aanvallers programmacode op een doelserver uitvoeren. Volgens de softwareontwikkelaars zijn er al tal van exploits voor deze zwakheden. Gebruikers van de versies 1.4.11 en 1.4.12 van Squirrel-Mail wordt aangeraden zo snel mogelijk te updaten via de website van Squirrel-Mail, bereikbaar via onderstaande link.