关键信息 安全公告编号: RHSA-2004:240 发布日期: 2004-06-14 更新日期: 2004-06-14 摘要: squirrelmail 安全更新 类型/严重性 安全等级: 重要 主题 提供了一个更新的SquirrelMail包,修复了多个安全漏洞 描述 发现了影响Red Hat Enterprise Linux 3随附的SquirrelMail版本中的多个漏洞 SQL注入漏洞: SquirrelMail 1.4.2及更早版本中存在SQL注入漏洞,远程攻击者可利用此漏洞执行任意SQL语句,相关CVE编号:CVE-2004-0521 跨站脚本(XSS)漏洞: SquirrelMail 1.4.2及更早版本中存在多个XSS漏洞,远程攻击者可利用此漏洞以其他Web用户身份执行脚本,相关CVE编号:CVE-2004-0519和CVE-2004-0520 解决方案 建议所有SquirrelMail用户升级到包含SquirrelMail 1.4.3a版本的补丁包,该版本不受这些漏洞影响 受影响的产品 列举了Red Hat Enterprise Linux的多个版本和体系结构 修复 修复编号: BZ - 122512 修复描述: 修复了SquirrelMail中的XSS和SQL问题 CVEs CVE-2004-0519 CVE-2004-0520 CVE-2004-0521 参考资料 链接