前回から大分たちますが、
Affected package: squirrelmail-1.4.13
Type of problem: squirrelmail — Cross site scripting vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/d1ce8a4f-c235-11dd-8cbc-00163e000016.html>
という警告が出てたのを放っておいたのを遅ればせながらアップデートしました。いつものとおりportupgradeした後、日本語向けのパッチを当てる。今回はsquirrelmail-1.4.17-ja-20081204-patch.gz。
ヘッダの加工はclass/deliver/Deliver.class.phpを
# diff Deliver.class.php Deliver.class.php.original
579,580c579
< //$header[] = “Received: from $received_from” . $rn;
< $header[] = “Received: from ほげほげ(IPアドレス)” . $rn;
—
> $header[] = “Received: from $received_from” . $rn;
の一箇所でOK。
「FreeBSD (Squirrelmail 1.4.17)」への1件の返信
[…] sの毎日のレポートでアップしろと勧めてくれるのをようやくアップしました。 作業的には前回を同じ。 portupgrade して、このページで日本語パッチを落としてきてサーバー上で解凍。で […]