SquirrelMail lukker sikkerhedshul
Af Torben B. Sørensen, 26/04/17
Sårbarheden findes kun, når SquirrelMail bruger Sendmail til at sende mail med. For at udnytte den skal angriberen være oprettet som bruger på systemet.
Fejlen skyldes manglende inputvalidering.
SquirrelMail til og med version 1.4.22 er sårbar. Man kan køre en sikkerhedsopdatering, der fjerner hullet.
Anbefaling
Kør sikkerhedsrettelsen.
Dansk
