Archive for the ‘Squirrelmail’ Category

FreeBSD (Squirrelmail 1.4.19)

2009-08-22 (土曜日) In: FreeBSD|Squirrelmail(1,591 views)

portsの毎日のレポートでアップしろと勧めてくれるのをようやくアップしました。
作業的には前回を同じ。
portupgrade して、このページ日本語パッチを落としてきてサーバー上で解凍。できた squirrelmail-1.4.19-ja-20090522-patch を /usr/local/www/squirrelmail に置いて同じ場所から
[code]
# patch -p1 < squirrelmail-1.4.19-ja-20090522-patch
[/code]
で完了。

FreeBSD (Squirrelmail 1.4.17)

2009-01-31 (土曜日) In: FreeBSD|Squirrelmail(1,997 views)

前回から大分たちますが、

Affected package: squirrelmail-1.4.13
Type of problem: squirrelmail — Cross site scripting vulnerability.
Reference: <http://www.FreeBSD.org/ports/portaudit/d1ce8a4f-c235-11dd-8cbc-00163e000016.html>

という警告が出てたのを放っておいたのを遅ればせながらアップデートしました。いつものとおりportupgradeした後、日本語向けのパッチを当てる。今回はsquirrelmail-1.4.17-ja-20081204-patch.gz

ヘッダの加工はclass/deliver/Deliver.class.phpを

# diff Deliver.class.php Deliver.class.php.original
579,580c579
<             //$header[] = “Received: from $received_from” . $rn;
<             $header[] = “Received: from ほげほげ(IPアドレス)” . $rn;

>             $header[] = “Received: from $received_from” . $rn;

の一箇所でOK。

FreeBSD (Squirrelmail 1.4.13)

2007-12-27 (木曜日) In: FreeBSD|Squirrelmail(588 views)

毎日のportsのcvsupでpkg_versionが、

squirrelmail-1.4.11 < needs updating (port has 1.4.13)

と知らせてくれました。マイナーバージョンが11から13に一気に上がってます。
いつものようにportupgradeして、日本語パッチをここから落としてきて当てて、と作業をしようとしてる途中で

SECURITY:
SquirrelMail 1.4.12 Package Compromise
SquirrelMail 1.4.13 Released 非常に危険な脆弱性修正
SquirrelMail 1.4.11と1.4.12に何があったのか

を知りました。1.4.11と1.4.12のコードが何者かに改ざんされていたので急遽1.4.13のリリースとなったらしいです。
問題のコードが私のサーバーのSquirrelmailには入っていなかったのでセーフでしたが、ともあれアップデートは済ませておきました。

FreeBSD (Squirrelmail 1.4.11)

2007-10-31 (水曜日) In: Squirrelmail(374 views)

Squirrelmail 1.4.10a から 1.4.11 へupdateする。

portupgrade squirrelmail でOK。
その後、日本語向けのパッチを当てる。squirrelmail-1.4.11-ja-20071029-patch.gz

FreeBSD (Squirrelmail 1.4.10a)

2007-05-26 (土曜日) In: FreeBSD|Squirrelmail(403 views)

Squirrelmail 1.4.8 からupdateする。

portsを使っているので portupgrade squirrelmail でOK。
その後、日本語向けのパッチを当てる。

FreeBSD (Squirrelmail: ヘッダの細工)

2006-12-21 (木曜日) In: FreeBSD|Squirrelmail(863 views)

Squirrelmailでヘッダの発信元を隠すように細工。
変更箇所は一箇所。同じサーバーのプロキシ経由での発信に見える、はず。

[code]
# cd /usr/local/www/squirrelmail/class/deliver
# diff Deliver.class.php.org Deliver.class.php
400,405c400,406
< if (isset($encode_header_key) && trim($encode_header_key)!='') {
< // use encrypted form of remote address
< $message_id.= OneTimePadEncrypt($this->ip2hex($REMOTE_ADDR),base64_encode($encode_header_key));
< } else {
< $message_id.= $REMOTE_ADDR;
< }
---
> // if (isset($encode_header_key) && trim($encode_header_key)!='') {
> // // use encrypted form of remote address
> // $message_id.= OneTimePadEncrypt($this->ip2hex($REMOTE_ADDR),base64_encode($encode_header_key));
> // } else {
> // $message_id.= $REMOTE_ADDR;
> // }
> $message_id.= 'ほげほげ(IPアドレス)';
418a420
> $received_from = "ほげほげ(IPアドレス)";
[/code]
これで発信したメールヘッダはこんな感じになります。
[code]
Received: from www.ほげほげドメイン (localhost.ほげほげドメイン [127.0.0.1])
by ほげほげドメイン (Postfix)
with ESMTP id 50F9B5066FF for < 宛先メールアドレス>;
Thu, 21 Dec 2006 13:47:53 +0900 (JST)
Received: from ほげほげ(IPアドレス) (SquirrelMail authenticated user hogehoge)
by ほげほげドメイン
with HTTP;
Thu, 21 Dec 2006 13:47:53 +0900 (JST)
Message-ID: &lt;2933.ほげほげ(IPアドレス).1166676473.squirrel@www.ほげほげドメイン>
[/code]

FreeBSD (Squirrelmail)

2006-12-04 (月曜日) In: Apache|FreeBSD|imap|Squirrelmail(4,367 views)

/usr/ports/mail/squirrelmail

以前は/user/ports/japanese/に日本語版が置いてあったが今はここのみに置いてあるみたい。

日本語版本家では1.4.5で止まっているけど、portsのは1.4.8。とりあえずportsで入れてみる。

[code]
# cd /usr/ports/mail/squirrelmail
# portinstall
[/code]

その後、/usr/local/www/squirrelmailに降りて、

[code]
# cd /usr/local/www/squirrelmail
# ./configure
[/code]

で各種設定を行う。

日本語を使うなら、 メニュー10番目のLanguageの所を

[code]
Language preferences
1. Default Language : ja_JP
2. Default Charset : iso-2022-jp
3. Enable lossy encoding : false
[/code]

でOK。あと、メニュー2番目のServer SettingsでIMAPサーバーを選択すれば使えるようになります。ウチはuw IMAPなのでこんな感じ。

[code]
IMAP Settings
--------------
4. IMAP Server : localhost
5. IMAP Port : 143
6. Authentication type : cram-md5
7. Secure IMAP (TLS) : false
8. Server software : uw
9. Delimiter : detect
[/code]

あとは、適当に好みで。

apacheの設定は、SSLで使いたかったのでIncludesに置いたhttpd-ssl.confに下記を追記。

[code]
Alias /webmail "/usr/local/www/squirrelmail"
AllowOverride All
Options FollowSymLinks ExecCGI Includes
Allow from All
[/code]

これで https://wwwほげほげ/webmail で使えるようになる。
ところが、 返信とかすると下記のようなウォーニングが。

[code]
Warning: preg_split() expects parameter 4 to be long, string given in /usr/local/www/squirrelmail/functions/imap_messages.php on line 808Warning: Invalid argument supplied for foreach() in/usr/local/www/squirrelmail/functions/mime.php on line 52
[/code]

ぐぐってみたらパッチ発見。

http://www.hmailserver.com/forum/viewtopic….

http://sourceforge.net/tracker/index.php?func=detail&aid=1543573…..

[code]
# diff imap_messages.php.org imap_
messages.php
808c808
< $flags = preg_split('/ /', $regs[1],-1,'PREG_SPLIT_NI_EMPTY');
---
> $flags = preg_split('/ /', $regs[1],-1,PREG_SPLIT_NO_EMPTY);
[/code]

これで解決。


About this blog

日々の四方山話を徒然と・・・
いらっしゃいませ。このブログはオーストラリアの生活に関する話題とFreeBSDに関連する話題を主に色々と書き綴っています。
Sorry, This site consists of Japanese contents only. If you are interested in my blog, feel free to leave your comments in English or Japanese. Thank you.

Photostream

Categories

Archives

広告

広告

NAKANOHITO

Feedjit Live

Copyright © 2007 - - is proudly powered by WordPress | ログイン

Compositio Theme is created by: Design Disease brought to you by PremiumThemes.com