squirrelmail-1.4.8-21.AXS3

以下項目について対処しました。

[Security Fix]
- SquirrelMail の functions/imap_general.php は，パスワードの 8 ビットのキャラクタを適切に扱うことができず，異なったユーザ名で多くの IMAP ログインの試行によりリモートの攻撃者がサービス拒否 (ディスクの消費)を引き起こす脆弱性があります。
注: この問題は CVE-2010-2813 の誤った修正によるものです。(CVE-2012-2124)

[Bug Fix]
- SquirrelMail が複数行の件名を適切にデコードできず，デコードヘッダの国際化オプションが適切に行頭の改行やタブを処理できない問題を修正しました。

- SquirrelMail でアクセスした場合，"!=null" 文字列が "!ull" にトリミングされてしまい，Windows OS 上で HTML コードで書かれた添付ファイルが適切に表示されない問題を修正しました。

- SquirrelMail を使用した場合，2^31 バイト以上の UID を持った E-mail メッセージが読み込めない問題を修正しました。

- PHP スクリプトが要求された変数にセットする適切な文字を割り当てず，SquirrelMail が E-mail を表示できない問題を修正しました。

- 誤った国際化オプションが i18n.php ファイルに置かれたため，squirrelmail パッケージが GB 2312 キャラクタセットを使用できない問題を修正しました。

- preg_split() 関数には誤った定数名 PREG_SPLIT_NI_EMPTY が含まれており，SquirrelMail がエラーメッセージを生成する問題を正しい定数名 PREG_SPLIT_NO_EMPTY を用いることで修正しました。

- SELinux の設定のために SquirrelMail の Web インターフェースがブロックされますが，SquirrelMail のドキュメンテーションにSquirrelMail の Web インターフェースから E-mail の送信を許可する SELinux のオプションを追加する方法の注意書きを追加しました。

- squirrelmail パッケージが行の長さの制限に関して RFC 2822 に準拠しておらず，998 文字以上の長さの行を持つ添付ファイルが SquirrelMail を用いて転送できない問題を修正しました。

- squirrel パッケージが mod_php スクリプトの代わりに php-common スクリプトを要求しており，依存関係のエラーが生じるため，php53 パッケージを用いた squirrelmail パッケージのインストールやアップグレードに失敗する問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/