squirrelmail 보안버그

흐흐 웹쪽의 보안버그가 쏟아지기 시작하는 군요. jsboard 도 나오려나.. ^^;

squirrelmail 의 공지 내용입니다.

ANNOUNCE: XSS Patch Release for 1.4.3a
Nov 10, 2004 by Jonathan Angliss
A small vulnerability exists in the decoding of certain headers which could allow for a remote user to exploit a cross site scripting vulnerability.

A patch has been released to resolve this issue, and can be downloaded at:

http://prdownloads.sourceforge.net/squirrelmail/sm143a-xss.diff?download

Further information can be read here:

http://article.gmane.org/gmane.mail.squirrelmail.user/21169

Thanks,
SquirrelMail Development Team

현재 픽스된 버전은 없으며.. 1.4.3a 에 위의 패치가 나온 것이 전부이니, 사용하시는 분들은 무조건 패치 하시면 됩니다.

패치 파일은 첨부를 하도록 합니다.