Tietoturva nyt!

15.12.2007

SquirrelMail 1.4.11 ja 1.4.12 jakelupaketit sisältävät haitallisia muutoksia

SquirrelMail on PHP-pohjainen webmail-ohjelmisto. SquirrelMail-versioiden 1.4.11 ja 1.4.12 jakelupaketteihin on tehty haitallisia muutoksia ilmeisesti kaapattua jakelupaketti-ylläpitäjän käyttäjätunnusta ja salasanaa hyväksikäyttämällä.

Jakelupaketteihin tehdyt muutokset saattavat antaa hyökkääjälle mahdollisuuden suorittaa SquirrelMailia ajavalla palvelimella omia komentojaan ilman käyttäjän toimia. SquirrelMail-ohjelmistosta on julkaistu versio 1.4.13, josta haitalliset muutokset on poistettu. SquirrelMail-ylläpitäjät kehottavat versioiden 1.4.11 ja 1.4.12 käyttäjiä päivittämään ohjelmistonsa versioon 1.4.13.

Lisätietoa

http://www.squirrelmail.org/

Sivua päivitetty 15.12.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012