Множественные уязвимости в SquirrelMail

Дата публикации:
26.07.2010
Всего просмотров:
2980
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:M/Au:S/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:3.5/Temporal:2.6
(AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SquirrelMail 1.x
Уязвимые версии: SquirrelMail 1.4.20, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за того, что Mail Fetch плагин позволяет пользователям указать произвольный номер порта для POP сервера. Удаленный пользователь может произвести сканирование портов защищенной сети. Для успешной эксплуатации уязвимости пользователь должен успешно аутентифицироваться в приложении и плагин Mail Fetch должен быть разрешен.

2. Уязвимость существует из-за того, что механизм входа в приложение принимает случайным образом сгенерированные логины с 8-битными символами в пароле и создает новый файл настроек, если такого файла не существует в системе. Удаленный пользователь может авторизоваться, с использованием сгенерированных случайным образом логинов, создать большое количество файлов настроек и потребить все доступное дисковое пространство на системе.

URL производителя: www.squirrelmail.org

Решение: Установите последнюю версию 1.4.21 с сайта производителя.

Ссылки: http://www.squirrelmail.org/security/issue/2010-06-21
http://www.squirrelmail.org/security/issue/2010-07-23

или введите имя

CAPTCHA