squirrelmail-1.4.8-21.AXS3
エラータID: AXSA:2013-274:01
以下項目について対処しました。
[Security Fix]
- SquirrelMail の functions/imap_general.php は,パスワードの 8 ビットのキャラクタを適切に扱うことができず,異なったユーザ名で多くの IMAP ログインの試行によりリモートの攻撃者がサービス拒否 (ディスクの消費)を引き起こす脆弱性があります。
注: この問題は CVE-2010-2813 の誤った修正によるものです。(CVE-2012-2124)
[Bug Fix]
- SquirrelMail が複数行の件名を適切にデコードできず,デコードヘッダの国際化オプションが適切に行頭の改行やタブを処理できない問題を修正しました。
- SquirrelMail でアクセスした場合,"!=null" 文字列が "!ull" にトリミングされてしまい,Windows OS 上で HTML コードで書かれた添付ファイルが適切に表示されない問題を修正しました。
- SquirrelMail を使用した場合,2^31 バイト以上の UID を持った E-mail メッセージが読み込めない問題を修正しました。
- PHP スクリプトが要求された変数にセットする適切な文字を割り当てず,SquirrelMail が E-mail を表示できない問題を修正しました。
- 誤った国際化オプションが i18n.php ファイルに置かれたため,squirrelmail パッケージが GB 2312 キャラクタセットを使用できない問題を修正しました。
- preg_split() 関数には誤った定数名 PREG_SPLIT_NI_EMPTY が含まれており,SquirrelMail がエラーメッセージを生成する問題を正しい定数名 PREG_SPLIT_NO_EMPTY を用いることで修正しました。
- SELinux の設定のために SquirrelMail の Web インターフェースがブロックされますが,SquirrelMail のドキュメンテーションにSquirrelMail の Web インターフェースから E-mail の送信を許可する SELinux のオプションを追加する方法の注意書きを追加しました。
- squirrelmail パッケージが行の長さの制限に関して RFC 2822 に準拠しておらず,998 文字以上の長さの行を持つ添付ファイルが SquirrelMail を用いて転送できない問題を修正しました。
- squirrel パッケージが mod_php スクリプトの代わりに php-common スクリプトを要求しており,依存関係のエラーが生じるため,php53 パッケージを用いた squirrelmail パッケージのインストールやアップグレードに失敗する問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
functions/imap_general.php in SquirrelMail, as used in Red Hat Enterprise Linux (RHEL) 4 and 5, does not properly handle 8-bit characters in passwords, which allows remote attackers to cause a denial of service (disk consumption) by making many IMAP login attempts with different usernames, leading to the creation of many preference files. NOTE: this issue exists because of an incorrect fix for CVE-2010-2813.
N/A
Asianux Server 3 for x86
- squirrelmail-1.4.8-21.AXS3.noarch.rpm
MD5: 90c9900d91be91e2c7a1a598cea7abe8
SHA-256: e6278065f664da8365ff887415ecf7db33dbcae2fd1899e2c822f7f2492c3189
Size: 4.68 MB
Asianux Server 3 for x86_64
- squirrelmail-1.4.8-21.AXS3.noarch.rpm
MD5: 3e8b64d3a3c38daa65fd8d2a41d06c72
SHA-256: 63d7d681e1721f8a452b9f878d6504f3d55282f7b184d1f17e0b5d0eee71e5e4
Size: 4.68 MB