blob: 37b7177d722d03ae0284b9d5cbec50deb8678ebd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Fire sårbarheder er blevet i squirrelmail:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0519">\
CAN-2004-0519</a>
<p>Flere sårbarheder i forbindelse med udførelse af skripter på tværs af
websteder (XSS) i SquirrelMail 1.4.2 gør det muligt for fjernangribere at
udføre et vilkårligt skript som andre brugere og muligvis stjæle
autentifikationsoplysninger via flere forskellige angrebsmetoder, blandt andre
mailbox-parameteret i compose.php.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0520">\
CAN-2004-0520</a>
<p>Sårbarheder i forbindelse med udførelse af skripter på tværs af websteder
(XSS) i mime.php i SquirrelMail før version 1.4.3 gør det muligt for
fjernangribere at indsætte vilkårlig HTML-kode og skripter via mailheaderen
content-type, som demonstreret ved hjælp af read_body.php.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0521">\
CAN-2004-0521</a>
<p>SQL-indsprøjtningssårbarhed i SquirrelMail før version 1.4.3 RC1 gør det
muligt for fjernangribere at udføre uautoriserede SQL-kommandoer, med ukendte
følgevirkninger, muligvis via abook_database.php.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0639">\
CAN-2004-0639</a>
<p>Flere sårbarheder i forbindelse med udførelse af skripter på tværs af
websteder (XSS) i Squirrelmail 1.2.10 og tidligere gør det muligt for
fjernangribere at indsprøjte vilkårlig HTML-kode eller skripter via (1)
variablen $mailer i read_body.php, (2) variablen $senderNames_part i
mailbox_display.php og muligvis andre angrebsmetoder, blandt andre (3)
variablen $event_title eller (4) variablen $event_text.</p>
</ul>
<p>I den nuværende stabile distribution (woody), er disse problemer
rettet i version 1:1.2.6-1.4.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
2:1.4.3a-0.1 og tidligere versioner.</p>
<p>Vi anbefaler at du opdaterer din squirrelmail-pakke.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2004/dsa-535.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
|
