毎日のportsのcvsupでpkg_versionが、
squirrelmail-1.4.11 < needs updating (port has 1.4.13)
と知らせてくれました。マイナーバージョンが11から13に一気に上がってます。
いつものようにportupgradeして、日本語パッチをここから落としてきて当てて、と作業をしようとしてる途中で
SECURITY:
SquirrelMail 1.4.12 Package Compromise
SquirrelMail 1.4.13 Released 非常に危険な脆弱性修正
SquirrelMail 1.4.11と1.4.12に何があったのか
を知りました。1.4.11と1.4.12のコードが何者かに改ざんされていたので急遽1.4.13のリリースとなったらしいです。
問題のコードが私のサーバーのSquirrelmailには入っていなかったのでセーフでしたが、ともあれアップデートは済ませておきました。
「FreeBSD (Squirrelmail 1.4.13)」への1件の返信
[…] 前回から大分たちますが、 Affected package: squirrelmail-1.4.13 Type of problem: squirrelmail — Cross site scripting vulnerability. Reference: <http://www.FreeBSD.org/ports/portaudit/d1ce8a4f-c235-11dd-8cbc-00163e000016.html> […]