Oracle Linux 4：squirrelmail（ELSA-2006-0668）

medium Nessus プラグイン ID 67409

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2006:0668 から：

1 つのセキュリティ問題といくつかのバグを修正する新しい squirrelmail パッケージが、Red Hat Enterprise Linux 3 と 4 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新は重要度中のセキュリティ影響があると評価しています。

SquirrelMail は PHP で書かれた標準ベースの Webmail パッケージです。

動的変数の評価の欠陥が、SquirrelMail で見つかりました。SquirrelMail サーバーにアカウントのあるログインしているユーザーが、この欠陥を利用して、変数を上書きする可能性があります。これにより、他のユーザーのプレフェレンスや添付ファイルを読み取りまたは書き込みできる可能性があります。(CVE-2006-4019)

SquirrelMail のユーザーは、SquirrelMail 1.4.8 が含まれるこのエラータパッケージにアップグレードし、この問題を修正する必要があります。このパッケージには、さまざまなバグを修正するための多数の追加パッチが含まれています。

注：この更新をインストールした後で、ユーザーは httpd サービスを再起動して、新しいバージョンを正常に機能させることが推奨されます。