• IT-Karriere:
  • Services:

Sicherheitslücke in SquirrelMail

Version 1.4.13 des Open-Source-Webmailers veröffentlicht

Nur wenige Tage, nachdem die Entwickler des freien IMAP-Webmailers SquirrelMail manipulierte Pakete auf ihrem Server entdeckten, ist nun noch eine Sicherheitslücke aufgetaucht. Eine neue Version, die diesen Fehler behebt, ist bereits verfügbar und ein Update wird empfohlen.

Artikel veröffentlicht am , Julius Stiebert

Wie die Entwickler der Software mitteilten, waren statt wie anfangs angenommen nicht nur die Pakete der Version 1.4.12, sondern auch die der Version 1.4.11 manipuliert. Während bei der ersten Untersuchung des Quellcodes nur eine kleine Änderung gefunden wurde, die kein Sicherheitsrisiko darstelle, tauchte nun doch noch ein Problem auf, das von den Programmierern selbst als gefährlich eingestuft wird.

Stellenmarkt
  1. AKDB, Bayreuth, Augsburg
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Durch diesen Fehler soll es Angreifern möglich sein, Programmcode auf dem Zielserver auszuführen, ohne dass dafür ein Anwender auf dem Server eine Aktion durchführen muss. Durch den so eingeschleusten Code könnte noch weiterer Programmcode zur Ausführung gebracht werden. Diverse Beispiel-Exploits sollen diesen Fehler ausnutzen.

Der Fehler wurde jedoch bereits behoben und eine korrigierte Fassung in Form von SquirrelMail 1.4.13 zum Download bereitgestellt. Allen Anwendern der Versionen 1.4.11 und 1.4.12 wird ein sofortiges Update empfohlen, die Linux-Distributoren sollten in Kürze reagieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 76,90€ (Bestpreis!)
  2. (u. a. Total War Promo: Warhammer 2 für 16,99€, Three Kingdoms für 37,99€, Attila für 11...
  3. 72,90€ (Bestpreis!)
  4. (aktuell u. a. NZXT gläsernes Tower-Gehäuse für 99,90€, Lenovo Thinkpad T440, generalüberholt...

xdr 17. Dez 2007

Wie kannst du eine solche Behauptung aufstellen? Es arbeiten "mehrere" Tausend daran...


Folgen Sie uns
       


Lenovo Thinkpad X1 Fold angesehen (CES 2020)

Das Tablet mit faltbarem Display läuft mit Windows 10X und soll Mitte 2020 in den Handel kommen.

Lenovo Thinkpad X1 Fold angesehen (CES 2020) Video aufrufen
Elektroautos: Die elektrischste Tiefgarage Deutschlands
Elektroautos
Die elektrischste Tiefgarage Deutschlands

Was muss passieren, damit in zehn Jahren fast jeder in der Tiefgarage sein Elektroauto laden kann? Ein Pilotprojekt bei Stuttgart soll herausfinden, welcher Aufwand auf Netzbetreiber und Eigentümer und Mieter zukommen könnte.
Ein Bericht von Friedhelm Greis

  1. Kabinenroller Microlino 2.0 und dreirädriger E-Motoroller Microletta geplant
  2. Crowdfunding Sono Motors baut vier Prototypen seines Elektroautos
  3. Renault Elektro-Twingo soll nicht schnellladefähig sein

Energie: Dieses Blatt soll es wenden
Energie
Dieses Blatt soll es wenden

Schon lange versuchen Forscher, die Funktionsweise von Blättern nachzuahmen. Nun soll es endlich gelingen - und um Längen effizienter sein als andere Verfahren zur Gewinnung von Wasserstoff.
Ein Bericht von Werner Pluta

  1. Energiewende Grüner Wasserstoff aus der Zinnschmelze
  2. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  3. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

    •  /