Gli sviluppatori di SquirrelMail hanno annunciato il rilascio della versione 1.4.18 del loro webmail frontend opensource.
L’aggiornamento include numerosi patch a problemi di sicurezza, tra cui numerose vulnerabilità di tipo Xss (cross-site scripting) e sulla gestione delle sessioni che consentivano il furto delle credenziali di accesso. Infine è stata corretta una grave falla che consentiva l’esecuzione di codice malevolo lato server, di cui però non sono stati forniti dettagli.
L’aggiornamento è scaricabile sul sito ufficiale; il team di squirrelmail raccomanda l’aggiornamento alla nuova versione. SquirrelMail è rilasciato sotto GNU General Public Licence.
Via | Heise Security
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
ice
15 mag 2009 - 10:21 - #1vorrei approfittare del post per chiedere ai blogger di pubblicare alcuni articoli su distro linux/bsd preconfigurate e pacchettizzate per fare da mail server, con tanto di antivirus e antispam e un unica interfaccia web gi gestione per tutto il sistema e le varie funzioni
prodotti che eprmettano una facile espansione con script personalizzati in php o altro, senza doversi studiare tutto il sistema interno (mi riferisco ad ottimi prodotti come zimbra che sinceramente vedo difficili da estendere come funzioni)
io sare interessato a scrivere semplicemnte un “estensione” per una funzione tipo la maximail di alice
che permetta cioè agli utenti che devono spedire allegati troppo grossi per un normale serivzio di posta (i limiti posso essere nel destinatario…) e creare una web share temporanea che ospiti gli allegati di grosse dimensioni (meglio http, per evitare i problemi che ha ftp quando dall’altra parte c’è qualcuno dietro proxy/nat)