Security Lab

Уязвимость в squirrelmail в Red Hat

Дата публикации:03.02.2009
Всего просмотров:3162
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Внедрение в сессию пользователя
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 4
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop Workstation (v. 5 client)
Уязвимые версии:
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop Workstation (v. 5 client)
RedHat Enterprise Linux AS 3, 4
RedHat Enterprise Linux ES 3, 4
RedHat Enterprise Linux WS 3, 4

Описание:
Уязвимость позволяет злоумышленнику внедриться в сессию целевого пользователя.

Уязвимость существует из-за некорректного исправления уязвимости в squirrelmail (www.securitylab.ru/vulnerability/364139.php). Злоумышленник может внедриться в сессию целевого пользователя.

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2009:0057-01] Important: squirrelmail security update