FreeBSD (Squirrelmail 1.4.13)

2007-12-27 (木曜日) In: FreeBSD|Squirrelmail (589 views)

毎日のportsのcvsupでpkg_versionが、

squirrelmail-1.4.11 < needs updating (port has 1.4.13)

と知らせてくれました。マイナーバージョンが11から13に一気に上がってます。
いつものようにportupgradeして、日本語パッチをここから落としてきて当てて、と作業をしようとしてる途中で

SECURITY:
SquirrelMail 1.4.12 Package Compromise
SquirrelMail 1.4.13 Released 非常に危険な脆弱性修正
SquirrelMail 1.4.11と1.4.12に何があったのか

を知りました。1.4.11と1.4.12のコードが何者かに改ざんされていたので急遽1.4.13のリリースとなったらしいです。
問題のコードが私のサーバーのSquirrelmailには入っていなかったのでセーフでしたが、ともあれアップデートは済ませておきました。

1 Response to FreeBSD (Squirrelmail 1.4.13)

Avatar

FreeBSD (Squirrelmail 1.4.17) | Masashi Blog

1月 31st, 2009 at 17:41:46

[...] 前回から大分たちますが、 Affected package: squirrelmail-1.4.13 Type of problem: squirrelmail — Cross site scripting vulnerability. Reference: <http://www.FreeBSD.org/ports/portaudit/d1ce8a4f-c235-11dd-8cbc-00163e000016.html&gt; [...]

コメント投稿フォーム(Comment Form)

ご意見ご感想などありましたらコメントとして投稿をお願いします。メールアドレスは非公開になります。

About this blog

日々の四方山話を徒然と・・・
いらっしゃいませ。このブログはオーストラリアの生活に関する話題とFreeBSDに関連する話題を主に色々と書き綴っています。
Sorry, This site consists of Japanese contents only. If you are interested in my blog, feel free to leave your comments in English or Japanese. Thank you.

Photostream

Categories

Archives

広告

広告

NAKANOHITO

Feedjit Live

Copyright © 2007 - - is proudly powered by WordPress | ログイン

Compositio Theme is created by: Design Disease brought to you by PremiumThemes.com