Sicherheitslücke in SquirrelMail

Version 1.4.13 des Open-Source-Webmailers veröffentlicht

Nur wenige Tage, nachdem die Entwickler des freien IMAP-Webmailers SquirrelMail manipulierte Pakete auf ihrem Server entdeckten, ist nun noch eine Sicherheitslücke aufgetaucht. Eine neue Version, die diesen Fehler behebt, ist bereits verfügbar und ein Update wird empfohlen.

Artikel veröffentlicht am , Julius Stiebert

Wie die Entwickler der Software mitteilten, waren statt wie anfangs angenommen nicht nur die Pakete der Version 1.4.12, sondern auch die der Version 1.4.11 manipuliert. Während bei der ersten Untersuchung des Quellcodes nur eine kleine Änderung gefunden wurde, die kein Sicherheitsrisiko darstelle, tauchte nun doch noch ein Problem auf, das von den Programmierern selbst als gefährlich eingestuft wird.

Stellenmarkt
  1. IT-Servicemitarbeiter/in Support (m/w/d)
    BYTEC Bodry Technology GmbH, Friedrichshafen
  2. Junior Project Manager (m/w/d) IT
    SCHOTT AG, Mainz
Detailsuche

Durch diesen Fehler soll es Angreifern möglich sein, Programmcode auf dem Zielserver auszuführen, ohne dass dafür ein Anwender auf dem Server eine Aktion durchführen muss. Durch den so eingeschleusten Code könnte noch weiterer Programmcode zur Ausführung gebracht werden. Diverse Beispiel-Exploits sollen diesen Fehler ausnutzen.

Der Fehler wurde jedoch bereits behoben und eine korrigierte Fassung in Form von SquirrelMail 1.4.13 zum Download bereitgestellt. Allen Anwendern der Versionen 1.4.11 und 1.4.12 wird ein sofortiges Update empfohlen, die Linux-Distributoren sollten in Kürze reagieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /