SKY-net

Неизвестные злоумышленники осуществили несанкционированную модификацию кода клиента электронной почты SquirrelMail.

SquirrelMail представляет собой достаточно функциональный пакет веб-почты, написанный на PHP. В SquirrelMail реализована поддержка протоколов IMAP и SMTP, доступны дополнительные модули для ведения лог-файлов, фильтрации спама, шифрования корреспонденции и пр. Открытый пакет SquirrelMail распространяется по условиям лицензии GNU GPL и доступен более чем на 40 языках.

Как сообщается на сайте проекта, неизвестные злоумышленники, используя, предположительно, одну из администраторских учетных записей, проникли в репозиторий SquirrelMail и внесли изменения в код приложения версий 1.4.11 и 1.4.12. Через модифицированный вариант SquirrelMail киберпреступники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.

Пользователям, работающим с приложением SquirrelMail 1.4.11 или 1.4.12, настоятельно рекомендуется скачать с сайта проекта обновленную версию клиента электронной почты с индексом 1.4.13. Особенно это касается тех, кто загрузил SquirrelMail после 8 декабря текущего года.

Скачать обновленную версию клиента SquirrelMail можно отсюда.

security.compulenta.ru

Опубликовано 19.12.2007 12:08 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Индийский премьер заменил Outlook на СПО
• FoxyTunes добавляет музыку к электронной почте и блогам
• GMail получит поддержку IMAP
• Dovecot 1.0.0 — безопасный POP3/IMAP-сервер
• Почтовый сервер от Alt-N Technologies