Você usa em produção as últimas versões do Squirrel Mail? Se usa, cuidado!
Não se sabe ainda a gravidade do ocorrido ao certo, mas uma vulnerabilidade inaceitável foi encontrada na versão 1.4.11 (de setembro de 2007) e superiores. Uma modificação no código fonte foi parar no repositório oficial do programa.
Foi descoberto pois a somatória MD5 não estava batendo com a esperada. Uma falha ou uma injeção de software malicioso? Não se sabe, estão investigando. Enquanto isso, o alerta é atualizar urgentemente para a nova versão, 1.4.13, onde a brecha não ocorre.
Tá vendo, é sempre bom checar o MD5 antes de instalar um produto para uso em larga escala 🙂
Mais informações sobre o ocorrido no site oficial:
Deixe seu comentário