Risque
- Atteinte à la confidentialité des données
Systèmes affectés
Tout système utilisant SquirrelMail en version antérieure à la 1.4.6.
Résumé
Un utilisateur distant mal intentionné peut accéder au contenu des fichiers du système hôte à l'aide d'une adresse réticulaire (« URL ») habilement construite.
Description
SquirrelMail est un service de messagerie (support IMAP et SMTP) accessible au travers d'une interface « Web ». Il est codé en utilisant le langage de script PHP.
Une mauvaise validation des entrées permet d'inclure des fichiers spécifiés par l'utilisateur. Cela induit donc un risque d'atteinte à la confidentialité des données.
Solution
Mettre à jour les sources en version 1.4.6 au moins. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Red Hat RHSA-2006-0547 du 03 juillet 2006 : http://rhn.redhat.com/errata/RHSA-2006-0547.html
- Bulletin de sécurité SGI 20060703-01-P du 31 juillet 2006 : ftp://patches.sgi.com/support/free/security/advisories/20060703-01-U.asc
- Bulletin de sécurité SquirrelMail du 01 juin 2006 : http://www.squirrelmail.org/security/issue/2006-06-01
- Site internet de SquirrelMail : http://www.squirrelmail.org
- Référence CVE CVE-2006-2842 https://www.cve.org/CVERecord?id=CVE-2006-2842