|
Tespit Edilme Tarih: 25 Mayıs 2007
Duyuru Tarihi: 21 Haziran 2007
Açıklama: Squirrelmail yaygın olarak
kullanılan açık kaynak kodlu web tabanlı
e-posta sunucu yazılımıdır.
Gerçekleştirilen testlerde web üzerinden /functions/db_prefs.php
dosyasına erişilmeye çalışıldığı zaman
ortaya çıkan hata mesajlarında uygulamanın
yüklü olduğu işletim sistemi yoluna ait
bilgiler bulunduğu tespit edilmiştir.
http://www.sunucu.com/functions/db_prefs.php
Etkilenen Sürüm: Squirrel Mail 1.4.10
ve öncesi sürümler
Açığın Test Edildiği Sürümler: 1.4.4,
1.4.5, 1.4.6, 1.4.9a
Etki Alanı: Uzaktan Erişim
Risk Seviyesi: Düşük / Orta
Çözüm: Söz konusu güvenlik açığından
etkilenmemek için güncel squirrel mail
yazılımı kullanılması yararlı olacaktır.
Aşağıdaki linkten ilgili yazılımın güncel
sürümü temin edilebilir.
http://squirrelmail.org/download.php |
Türkçe | 
