DFN-CERT-2012-0212 Mehrere Schwachstellen in SquirrelMail [Linux][RedHat]

DFN-CERT-2012-0212 Mehrere Schwachstellen in SquirrelMail [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket squirrelmail

Betroffene Plattformen:

RHEL Desktop Workstation Version 5 Vlient – noarch
Red Hat Enterprise Linux Version 5 Server – noarch
Red Hat Enterprise Linux AS Version 4 – noarch
Red Hat Enterprise Linux Desktop Version 4 – noarch
Red Hat Enterprise Linux ES Version 4 – noarch
Red Hat Enterprise Linux WS Version 4 – noarch

Mehrere Schwachstellen in SquirrelMail ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebigen JavaScript- oder HTML-Code im Browser
des Benutzers auszufÃŒhren (Cross-site Scripting).

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2011-2753: CSRF-Schwachstellen in SquirrelMail

In SquirrelMail Version 1.4.21 bestehen mehrere Fehler, u.a. in der “MÃŒll
leeren”-Funktion und der Index Reihenfolge (options_order), die entfernten
Angreifern ermöglichen Authentifizierungsinformationen von anderen Nutzern
zu erlangen.

CVE-2011-2752: CRLF-Schwachstelle in SquirrelMail

In SquirrelMail vor Version 1.4.21 und frÌher können entfernte,
authentifizierte Angreifer Befehle in Benutzereinstellungen mittels eines
Newline-Charakters im Browser anderer Benutzer zur AusfÃŒhrung bringen
(Cross-site Request Forgery).

CVE-2010-4555: Cross-site Scripting Schwachstelle in SquirrelMail

In SquirrelMail vor Version 1.4.21 sind mehrere Schwachstellen bei der
Filterung von Inhalten enthalten, die zu Cross-site Scripting (XSS)
ausgenutzt werden können. Ein entfernter Angreifer kann diese Schwachstellen
ausnutzen, um im Browser eines Anwenders beliebigen HTML- oder Scriptcode
ausfÃŒhren kann, wenn dieser eine entsprechend aufgebaute Email mit
SquirrelMail öffnet.

CVE-2011-2023: UngenÃŒgende Filterung von ‘style’ HTML Tags in SquirrelMail

In SquirrelMail (functions/mime.php) vor Version 1.4.22 werden MIME
Nachrichten nicht ausreichend von vorhandenen ‘style’ HTML Tags bereinigt.
Ein entfernter Angreifer kann diese Schwachstelle mit einer entsprechend
aufgebauten E-Mail ausnutzen, um im Browser eines Benutzer schadhaften
JavaScript oder HTML Code auszufÃŒhren (Cross-site Scripting).

CVE-2010-4554: Clickjacking Schwachstelle in SquirrelMail

In SquirrelMail vor Version 1.4.21 in der Datei functions/page_header.php
wird nicht verhindert, dass die Seite innerhalb eines anderen Frames von
einem anderen HTML Dokument eingebettet ist. Ein entfernter Angreifer kann
damit leichter Benutzer zum Clicken auf eine vermeintlich richtige Webseite
verleiten (clickjacking).

CVE-2010-2813: Denial of Service Schwachstelle in SquirrelMail

SquirrelMail vor Version 1.4.21 enthÀlt eine Schwachstelle in der
Benutzerauthentifikation. Werden beim Login im Passwort Zeichen
verwendet, welche nicht in der 7-Bit ASCII Tabelle enthalten sind, so
wird beim Login-Vorgang bereits eine Datei mit Benutzereinstellungen
fÌr den Benutzer angelegt. Dies fÌhrt bei sehr hÀufigen
Login-Versuchen zu einem erhöhten Verbrauch von Speicher im
Dateisystem. Ein Angreifer kann diese Schwachstelle fÃŒr einen Denial
of Service Angriff ausnutzen.

CVE-2010-1637: Schwachstelle im SquirrelMail Mail Fetch Plugin

Das Mail Fetch Plugin in SquirrelMail vor Version 1.4.20 kann von einem
angemeldeten
Benutzer verwendet werden, um Verbindungen zu beliebigen Netzwerkports
auf anderen Systemen zu erzeugen. Dies ist möglich, da der
Administrator des SquirrelMail Servers keine EinschrÀnkungen dieser
Verbindungen vornehmen kann. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen um sich möglicherweise unauthorisiert zu
anderen Systemen zu verbinden oder Netzwerkscans durchzufÃŒhren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0212/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2012-0103.html

Schwachstelle CVE-2010-1637:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1637

Schwachstelle CVE-2010-2813:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2813

Schwachstelle CVE-2010-4554:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4554

Schwachstelle CVE-2010-4555:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4555

Schwachstelle CVE-2011-2023:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2023

Schwachstelle CVE-2011-2752:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2752

Schwachstelle CVE-2011-2753:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2753

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben