FreeBSD (Squirrelmail 1.4.17)

2009-01-31 (土曜日) In: FreeBSD|Squirrelmail (1,998 views)

前回から大分たちますが、

Affected package: squirrelmail-1.4.13
Type of problem: squirrelmail — Cross site scripting vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/d1ce8a4f-c235-11dd-8cbc-00163e000016.html>

という警告が出てたのを放っておいたのを遅ればせながらアップデートしました。いつものとおりportupgradeした後、日本語向けのパッチを当てる。今回はsquirrelmail-1.4.17-ja-20081204-patch.gz。

ヘッダの加工はclass/deliver/Deliver.class.phpを

# diff Deliver.class.php Deliver.class.php.original
579,580c579
<             //$header[] = “Received: from $received_from” . $rn;
<             $header[] = “Received: from ほげほげ(IPアドレス)” . $rn;
—
>             $header[] = “Received: from $received_from” . $rn;

の一箇所でOK。

Tags: FreeBSD, Squirrelmail

1 Response to FreeBSD (Squirrelmail 1.4.17)

FreeBSD (Squirrelmail 1.4.19) | Masashi Blog

8月 22nd, 2009 at 14:04:41

[...] sの毎日のレポートでアップしろと勧めてくれるのをようやくアップしました。作業的には前回を同じ。 portupgrade して、このページで日本語パッチを落としてきてサーバー上で解凍。で [...]

コメント投稿フォーム(Comment Form)

ご意見ご感想などありましたらコメントとして投稿をお願いします。メールアドレスは非公開になります。

Entries (RSS)
Comments (RSS)

About this blog

日々の四方山話を徒然と･･･
いらっしゃいませ。このブログはオーストラリアの生活に関する話題とFreeBSDに関連する話題を主に色々と書き綴っています。
Sorry, This site consists of Japanese contents only. If you are interested in my blog, feel free to leave your comments in English or Japanese. Thank you.

Photostream

Recent Posts
Tags
Recent Comments

DNRH-001のその後 - Masashi Blog: [...] 昨年、仕立てたDNRH-001サーバーが実家の屋根裏で稼働してからほぼ1年� [...]
Driver License Renewal Notice (2) - Masashi Blog: [...] 上の写真の免許証は一度住所変更をしているので変更後の住所のラベ� [...]
Driver License Renewal Notice (2) - Masashi Blog: [...] 先日23日にオンラインで申請した運転免許の更新ですが、今日更新の� [...]
query.php on line 2390 のエラー | 練炭ブログ: [...] wp-includes/query.php array line 2390 - Masashi Blog [...] [...]
TPG Plan変更(500GB) - Masashi Blog: [...] 人は朝からネットを使わない限りピーク時間しか使いませんので実質1 [...]

FreeBSD (Squirrelmail 1.4.17)

1 Response to FreeBSD (Squirrelmail 1.4.17)

コメント投稿フォーム(Comment Form)

About this blog

Photostream

Categories

Archives

広告

広告

NAKANOHITO

Feedjit Live