Manipulierte SquirrelMail-Pakete entdeckt

Entwickler stufen Änderungen als ungefährlich ein

Die Archive der SquirrelMail-Version 1.4.12 wurden offenbar nach ihrer Veröffentlichung verändert. Zwar sollen auch die manipulierten Pakete des freien IMAP-Webmail-Frontends nicht gefährlich sein, die Entwickler raten aber vorsichtshalber dazu, die Version erneut herunterzuladen.

Artikel veröffentlicht am , Julius Stiebert

Aufgefallen war dem SquirrelMail-Entwickler Jonathan Angliss, dass die MD5-Summen der am 5. Dezember 2007 veröffentlichten Pakete nicht mehr mit dem tatsächlich auf dem Server vorhandenen Archiv übereinstimmten. Bei der Untersuchung stellte sich heraus, dass die Pakete verändert wurden. Das Projekt nimmt an, dass dies über einen kompromittierten Entwicklerzugang geschah.

Stellenmarkt
  1. Service Manager Datenbanksysteme (m/w/d)
    operational services GmbH & Co. KG, Leinfelden-Echterdingen, Dresden, Ingolstadt, Wolfsburg
  2. Senior Learning Experience Designer/in (m/w/d)
    Haufe Group, Freiburg
Detailsuche

Nach weiteren Untersuchungen fanden die Programmierer die Änderung, die nach ihren Angaben wenig Auswirkungen haben soll und eher zu einem Fehler als zur Kompromittierung eines Systems führen soll. Allerdings können die Modifizierungen nicht komplett untersucht werden. Daher rät das Projekt jedem, der SquirrelMail 1.4.12 nach dem 8. Dezember 2007 heruntergeladen hat, nun die Originaldateien erneut herunterzuladen. Weitere Untersuchungen sollen zeigen, ob auch ältere Daten verändert wurden.

Die korrekten MD5-Summen für die Pakete lauten:
ea5e750797628c9f0f247009f8ae0e14 squirrelmail-1.4.12.tar.bz2
d17c1d9f1ee3dde2c1c21a22fc4f9d0e squirrelmail-1.4.12.tar.gz
3f6514939ea1ebf69f6f8c92781886ab squirrelmail-1.4.12.zip

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  2. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

  3. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /