HSC : Compromission des sources de SquirrelMail
décembre 2007 par HSC
Criticité HSC : 3/5 - moyenne
Exploitation : Indisponible
Résumé : Les sources des versions 1.4.11 et 1.4.12 du logiciel Webmail SquirrelMail ont été compromises.
Source : SquirrelMail
Objet : SquirrelMail
Description :
Les sources des versions 1.4.11 et 1.4.12 de SquirrelMail ont été
compromises. La modification de l’archive a visiblement été effectuée
après le 8 décembre 2007.
La somme MD5 de l’archive non modifiée en version 1.4.12 est la suivante
:
ea5e750797628c9f0f247009f8ae0e14 squirrelmail-1.4.12.tar.bz2
d17c1d9f1ee3dde2c1c21a22fc4f9d0e squirrelmail-1.4.12.tar.gz
3f6514939ea1ebf69f6f8c92781886ab squirrelmail-1.4.12.zip
Le source original du logiciel (CVS) ne semble pas être affectée, en
effet l’attaquant n’aurait modifié que l’archive stockée sur le serveur
WEB en utilisant le compte compromis d’un développeur.
La modification permettrait notamment à un attaquant de pouvoir injecter
du code distant dans l’application PHP.
L’équipe de SquirrelMail préconise l’utilisation de la dernière version
: 1.4.13
Source :http://squirrelmail.org/