Scientific Linux セキュリティ更新：SL3.x、SL4.x、SL5.x i386/x86_64 の squirrelmail

medium Nessus プラグイン ID 60519

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

Ivan Markovic 氏は、 HTML メールのサニタイズが不充分なため引き起こされる SquirrelMail のクロスサイトスクリプティング（XSS）の欠陥を発見しました。リモートの攻撃者が、特別に細工された HTML メールまたは添付ファイルを送信し、ユーザーが開いたときに SquirrelMail セッションのコンテキストでユーザーの Web ブラウザに悪意のあるスクリプトを実行させることが可能です。（CVE-2008-2379）

SquirrelMail が、安全でない接続のクッキーを許可する（つまり、HTTPS 接続へのクッキーを制限しない）ことが判明しました。ユーザーと SquirrelMail サーバーの間の通信チャネルをコントロールしているか、ユーザーのネットワーク通信を傍受できる攻撃者が、この欠陥を利用して、ユーザーがサーバーに HTTP リクエストを送信した場合に、ユーザーのセッションクッキーを取得することが可能です。（CVE-2008-3663）

注：この更新の適用後、HTTPS 接続で開始された SquirrelMail セッションに対して設定されるすべてのセッションクッキーには、「secure」フラグが設定されます。つまり、ブラウザからは HTTPS 接続のクッキーのみが送信されます。必要な場合は、前の挙動に戻すことができます。この場合は、SquirrelMail の /etc/squirrelmail/config.php 構成ファイルで構成オプション「$only_secure_cookies」を「false」に設定します。