OpenForum RSS: Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко... https://www.opennet.dev/openforum/vsluhforumID3/111061.html В почтовом web-клиенте Squirrelmail выявлена (http://seclists.org/fulldisclosure/2017/Apr/81) критическая уязвимость (https://legalhackers.com/advisories/SquirrelMail-Exploit-Remote-Code-Exec-CVE-2017-7692-Vuln.html) (CVE-2017-7692 (https://security-tracker.debian.org/tracker/CVE-2017-7692)), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22 (https://squirrelmail.org). Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили патч (http://www.openwall.com/lists/oss-security/2017/04/19/6). Уязвимость пока остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian (https://security-tracker.debian.org/tracker/CVE-2017-7692) и Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-7692.html).<br><br><br><br>Уязвимость связана с отсутствием должных проверок аргументо Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко... (Другой) https://www.opennet.dev/openforum/vsluhforumID3/111061.html#16 Fri, 05 May 2017 17:21:20 GMT Обычная паника. Слишком много предварительных условий. Смахивает на "Шеф! Все пропало!"<br><br>1 "выполнить код на сервере через отправку через web-интерфейс специально оформленного письма". Для отправки через web-интерфейс нужно, как минимум, иметь аккаунт.<br><br>2 "при вызове утилиты sendmail". Веб-сервер должен жить в чруте. Ну нету там sendmail. Отправка осуществляется по SMTP на 127.0.0.1:25<br><br>3 "через PHP-функцию popen()". В нормальной конфигурации в php.ini должно быть: <br>disable_functions = popen,system,exec,proc_open,shell_exec и т.д.<br><br>4 "по известному пути (/var/local/squirrelmail/attach/". Интересно, кому этот путь известен? А у меня в чруте этот путь совсем другой.<br> Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко... (Andrew Kolchoogin) https://www.opennet.dev/openforum/vsluhforumID3/111061.html#15 Thu, 27 Apr 2017 13:20:23 GMT А что не так?<br> Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко... (xm) https://www.opennet.dev/openforum/vsluhforumID3/111061.html#12 Mon, 24 Apr 2017 12:11:21 GMT У него с лицензией всё не гладко.<br> Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко... (dev) https://www.opennet.dev/openforum/vsluhforumID3/111061.html#10 Mon, 24 Apr 2017 09:56:42 GMT RainLoop<br> Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко... (vantoo) https://www.opennet.dev/openforum/vsluhforumID3/111061.html#6 Mon, 24 Apr 2017 09:08:38 GMT roundcube - наше все!<br> Уязвимость в Squirrelmail, позволяющая удалённо выполнить ко... (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/111061.html#1 Mon, 24 Apr 2017 07:40:50 GMT &gt;. Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме<br>&gt;пых<br><br>Никто не удивлен и почти всем плевать. <br>