blank blank

SquirrelMail foi infectado no repositório oficial

Por: Julio Cesar Bessa Monqueiro

Você usa em produção as últimas versões do Squirrel Mail? Se usa, cuidado!

Não se sabe ainda a gravidade do ocorrido ao certo, mas uma vulnerabilidade inaceitável foi encontrada na versão 1.4.11 (de setembro de 2007) e superiores. Uma modificação no código fonte foi parar no repositório oficial do programa.

Foi descoberto pois a somatória MD5 não estava batendo com a esperada. Uma falha ou uma injeção de software malicioso? Não se sabe, estão investigando. Enquanto isso, o alerta é atualizar urgentemente para a nova versão, 1.4.13, onde a brecha não ocorre.

Tá vendo, é sempre bom checar o MD5 antes de instalar um produto para uso em larga escala 🙂

Mais informações sobre o ocorrido no site oficial:

http://www.squirrelmail.org/

Sobre o Autor

Redes Sociais:

Deixe seu comentário

blank