Показать сообщение отдельно
Старый 17.01.2011, 12:50   #2
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Белка довольно качественный продукт, серьезных уязвимостей в ней очень давно не было, разве что XSS бывают. Посмотрел changelog - хорошая дырка есть <=1.4.18, можно выполнять код, но по дефолту функция "map_yp_alias", в которой есть уязвимость, выключена. Так что вероятность низкая.

Было:
PHP код:
  LDAP whatever way to find the users IMAP server.
  */
 function 
map_yp_alias($username) {
    
$yp = `ypmatch $username aliases`; // !!!
    
return chop(substr($ypstrlen($username)+1));
 } 
Стало:
PHP код:
  LDAP whatever way to find the users IMAP server.
  */
 function 
map_yp_alias($username) {
    
$yp = `ypmatch ' . escapeshellarg($username) . ' aliases`; // !!!
    
return chop(substr($ypstrlen($username)+1));
 } 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2009-1579
http://squirrelmail.svn.sourceforge.net/viewvc/squirrelmail/branches/SM-1_4-STABLE/squirrelmail/functions/imap_general.php?r1=13674&r2=13673&pathrev=13674
http://www.squirrelmail.org/security/issue/2009-05-10
SynQ вне форума   Ответить с цитированием