Verfasst: 12.07.2007, 12:08
Der Sicherheitsdienstleister iDefense beschreibt in vier Fehlerberichten Lücken im Verschlüsselungs-Plug-in G/PGP für die beliebte Webmail-Anwendung Squirrelmail. Über drei der Lücken kann ein Angreifer beliebige Befehle auf dem System mit den Rechten des Webservers ausführen. Für zwei davon ist eine vorherige Anmeldung an Squirrelmail erforderlich. Ein Lücke lässt sich durch präparierte E-Mails ausnutzen.
http://www.heise.de/newsticker/meldung/92579
http://www.heise.de/newsticker/meldung/92579