Se descubrieron cuatro vulnerabilidades en squirrelmail:
Varias vulnerabilidades de guiones a través del sitio (XSS) en SquirrelMail 1.4.2 permitían a los atacantes remotos ejecutar guiones arbitrarios como si fueran otros usuarios y, posiblemente, robar información relacionada con la autenticación por medio de varios ataques a vectores, entre los que se incluye el parámetro «mailbox» de «compose.php».
Una vulnerabilidad de guiones a través del sitio (XSS) en «mime.php» para SquirrelMail anteriores al 1.4.3 permitía que los atacantes remotos insertaran HTML arbitrario y guiones por medio de la cabecera «content-type» del correo, como se demostró usando «read_body.php».
Una vulnerabilidad de inyección de SQL en SquirrelMail anterior a 1.4.3 RC1 permitía a los atacantes remotos ejecutar sentencias SQL no autorizadas, con un impacto desconocido, probablemente por medio de «abook_database.php».
Varias vulnerabilidades de guiones a través del sitio (XSS) en Squirrelmail 1.2.10 y anteriores permitían a los atacantes remotos inyectar HTML arbitrario o guiones por medio de: (1) la variable «$mailer» en «read_body.php», (2) la variable «$senderNames_part» en «mailbox_display.php», y posiblemente otros vectores, entre los que se incluyen las variables (3) «$event_title» y (4) «$event_text».
Para la distribución estable actual (woody), estos problemas se han corregido en la versión 1:1.2.6-1.4.
Para la distribución inestable (sid), estos problemas se han corregido en las versiones 2:1.4.3a-0.1 y anteriores.
Le recomendamos que actualice el paquete squirrelmail.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.