Squirrel Mail Sistem Yolu Yayınlama Güvenlik Açığı

Tarih:
21 Haziran 2007 Açıklama
25 Mayıs 2007 Tespit Edilme

Özet:
Squirrelmail yaygın olarak kullanılan açık kaynak kodlu bir web tabanlı e-posta sunucu yazılımıdır.

Gerçekleştirilen testlerde web üzerinden /functions/db_prefs.php dosyasına erişim gerçekleştirilmeye çalışıldığı zaman ortaya çıkan hata mesajlarında uygulamanın yüklü olduğu işletim sistemi yolunun bulunduğu tespit edilmiştir.

http://site/functions/db_prefs.php

Etkilenen Sürüm:
Squirrel Mail 1.4.10 ve öncesi sürümler

Açığın Test Edildiği Sürümler:

1.4.4, 1.4.5, 1.4.6, 1.4.9a

Etki Alanı:
Uzaktan Erişim
 
Risk Seviyesi:
Düşük / Orta

Çözüm:
Söz konusu güvenlik açığından etkilenmemek için güncel Squirrel Mail kullanılması yararlı olacaktır. Aşağıdaki linkten ilgili ürüne ait günce sürüm temin edilebilir.

http://squirrelmail.org/download.php