Scientific Linux セキュリティ更新：SL4.x、SL5.x の squirrelmail

medium Nessus プラグイン ID 61240

Language:

概要

リモート Scientific Linux ホストに、セキュリティ更新がありません。

説明

SquirrelMail は PHP で書かれた標準ベースの Webmail パッケージです。

SquirrelMail が HTML スタイルのタグコンテンツをサニタイズを行う方法で、クロスサイトスクリプティング（XSS）の欠陥が見つかりました。リモートの攻撃者が、この欠陥を利用して特別に細工された多目的インターネットメール拡張（MIME）メッセージを送信することにより、被害者がそのメールを開いた場合に、SquirrelMail セッションのコンテキストで任意の Web スクリプトを実行する可能性があります。（CVE-2011-2023）

SquirrelMail に複数のクロスサイトスクリプティング（XSS）の欠陥が見つかりました。
リモートの攻撃者がこの欠陥を利用することにより、被害者の SquirrelMail セッションのコンテキストで任意の Web スクリプトを実行する可能性があります。
（CVE-2010-4555）

SquirrelMail がさまざまな HTML 入力フィールドのコンテンツを処理する方法で、入力サニタイズの欠陥が見つかりました。リモートの攻撃者が、この欠陥を利用することにより、これらのフィールドの入力に含まれている改行文字でユーザーの設定値を変更する可能性があります。（CVE-2011-2752）

SquirrelMail の Empty Trash および Index Order のページがクロスサイトリクエスト偽造（CSRF）攻撃に対する保護を提供していないことが見つかりました。リモートの攻撃者が、SquirrelMail にログイン中のユーザーを騙して、特別に細工された URL にアクセスさせる可能性があります。攻撃者が、被害者のごみ箱フォルダーを空にしたり、メッセージインデックスページの列の順序を変更したりする可能性があります。（CVE-2011-2753）

SquirrelMail を HTML サブフレームにロードできるため、リモートの攻撃者がログインしているユーザーに対してクリックジャッキング攻撃を実行し、機密ユーザーデータにアクセスする可能性があります。この更新により、SquirrelMail のメインフレームはブラウザフレームの最上位にのみロードできるようになります。（CVE-2010-4554）

SquirrelMail が失敗したログイン試行を処理する方法に、欠陥が見つかりました。8 ビット文字を含んでいるパスワードでログインしようとすると、ユーザー名が有効でなくても、ユーザー設定ファイルが作成されていました。リモートの攻撃者が、この欠陥を利用し、最終的にターゲットの SquirrelMail サーバーのハードディスクの全スペースを消費する可能性があります。
（CVE-2010-2813）

SquirrelMail Mail Fetch プラグインで欠陥が見つかりました。管理者がこのプラグインを有効にすると、SquirrelMail ユーザーが、この欠陥を利用することにより、サーバーのあるローカルネットワークのポートスキャンを行う可能性があります。（CVE-2010-1637）

SquirrelMail のユーザーは、バックポートされたパッチが含まれるこの更新済みパッケージにアップグレードし、これらの問題を修正する必要があります。