Brutto colpo per il team di sviluppo di SquirrelMail, popolare webmail usata e apprezzata per la sua semplicità da molti sysadmin.
Dopo aver ricevuto segnalazioni da parte degli utenti relativamente a md5 non corretti sui pacchetti della release 1.4.12, gli sviluppatori hanno verificato la compromissione da parte di attaccanti non ancora identificati.
Oltre alla 1.4.12 anche i pacchetti della 1.4.11 sono risultati alterati.
Nonostante all’inizio si fosse pensato ad alterazioni di poco conto, gli sviluppatori hanno potuto verificare come la modifica possa portare seri rischi come l’esecuzione di codice malevolo sui server ospitanti le versioni compromesse.
Per evitare ulteriori problemi il team di SquirrelMail ha deciso di rilasciare la nuova versione 1.4.13 invitando tutti gli utenti a un aggiornamento tempestivo.
Download: SquirrelMAil 1.4.13
[Via | LWN]
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
(1 Voti | Media: 4 su 5)
Anteprima del commento