1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-09 / squirrelmail |
| Date de Parution | 12 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| mail-client/squirrelmail | < 1.4.6 | >= 1.4.6 | Toutes |
3. Synopsis
SquirrelMail est vulnérable à plusieurs failles de type cross-side scripting, ainsi qu'à une injection de commandes IMAP.
4. Informations
SquirrelMail est un webmail écrit en PHP. Il supporte les protocoles POP, IMAP et SMTP.
5. Description
SquirrelMail ne valide pas correctement le paramètre right_frame du script webmail.php, permettant ainsi l'altération du contenu de la frame, ou du cross-site scripting (CVE-2006-0188). Martijn Brinkers et Scott Hughes ont découvert d'autres failles dans MagicHTML de même nature mais n'affectant qu'Internet Explorer (CVE-2006-0195). Vicente Aguilera a de plus reporté que la fonction sqimap_mailbox_select function ne supprime pas les retour-chariots contenus dans les paramètres "mailbox" or "subject", permettant ainsi l'injection de commandes IMAP (CVE-2006-0377).
6. Impact de la faille
En exploitant la vulnérabilité de type cross-site scripting, un utilisateur peut forcer l'exécution de scripts arbitraires sur le navigateur de sa victime, ce qui peut entraîner le vol de l'identité de cette dernière et de ses privilèges sur le webmail. De plus, il est possible d'envoyer certaines commandes IMAP arbitraires au serveur IMAP.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de SquirrelMail doivent mettre à jour ce dernier:
# emerge --sync # emerge --ask --oneshot --verbose ">=mail-client/squirrelmail-1.4.6"
9. Références