Security Lab

Множественные уязвимости в SquirrelMail

Дата публикации:26.07.2010
Всего просмотров:3493
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 3.5 (AV:N/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C)
4.3 (AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SquirrelMail 1.x
Уязвимые версии: SquirrelMail 1.4.20, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за того, что Mail Fetch плагин позволяет пользователям указать произвольный номер порта для POP сервера. Удаленный пользователь может произвести сканирование портов защищенной сети. Для успешной эксплуатации уязвимости пользователь должен успешно аутентифицироваться в приложении и плагин Mail Fetch должен быть разрешен.

2. Уязвимость существует из-за того, что механизм входа в приложение принимает случайным образом сгенерированные логины с 8-битными символами в пароле и создает новый файл настроек, если такого файла не существует в системе. Удаленный пользователь может авторизоваться, с использованием сгенерированных случайным образом логинов, создать большое количество файлов настроек и потребить все доступное дисковое пространство на системе.

URL производителя: www.squirrelmail.org

Решение: Установите последнюю версию 1.4.21 с сайта производителя.

Ссылки: http://www.squirrelmail.org/security/issue/2010-06-21
http://www.squirrelmail.org/security/issue/2010-07-23