Oracle Linux 3/4：squirrelmail（ELSA-2007-0022）

medium Nessus プラグイン ID 67442

Language:

概要

リモート Oracle Linux ホストにセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2007:0022 から：

セキュリティ問題を修正する更新済みの squirrelmail パッケージが、Red Hat Enterprise Linux 3 と 4 で現在利用可能です。

SquirrelMail は PHP で書かれた標準ベースの Webmail パッケージです。

いくつかのクロスサイトスクリプティングのバグが SquirrelMail で発見されました。攻撃者は、ユーザーを騙して入念に細工された URL を閲覧させることで、任意の JavaScript または HTML のコンテンツを SquirrelMail ページに注入する可能性があります。(CVE-2006-6142)

SquirrelMail のユーザーは、バックポートされたパッチが含まれる、このエラータパッケージにアップグレードし、これらの問題を修正する必要があります。

注：この更新をインストールした後で、ユーザーは httpd サービスを再起動して、更新済みのバージョンを正常に機能させることを推奨します。- config.php は変更してはいけません。代わりに config_local.php を変更してください。- 既知のバグ：構成ジェネレーターが誤ったオプションを作成して、このアプリケーションの動作と干渉する可能性があります。固有の構成を適用し、手動で config_local.php に変更することをお勧めします。