Kurzinfo CB-K09/0245

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Kompromittierte 'SquirrelMail'-Plugins spähen Informationen aus
Datum: 03.08.2009
Software: SquirrelMail
Plattform: Alle unterstützten Plattformen
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: hoch
Bezug: SECURITY: SquirrelMail Web Server Status, and Plugins Update
Beschreibung

Bei der Kompromittierung des Webservers des Herstellers wurden drei 'SquirrelMail'-Plugins von einem Angreifer durch manipulierte Versionen ersetzt. Dem Hersteller ist nicht bekannt, seit wann die manipulierten Versionen zum Download angeboten wurden. Auf Systemen, wo 'SquirrelMail' mit einem der schadhaften Plugins im Einsatz ist, werden alle Benutzernamen und zugehörige Passwörter an einen externen Server des Angreifers gesendet. Mit diesen Daten kann der Angreifer die E-Mails auf den Opfersystemen lesen und E-Mails über die kompromittierten Benutzeraccounts versenden.

Der Hersteller empfiehlt umgehend die betroffenen Plugins durch eine neu heruntergeladene Version zu ersetzen. Der Hersteller bietet unter [1] MD5 Summen zur Verifikation der heruntergeladenen Plugins an. Weitere Informationen entnehmen Sie bitte der im Bezug genannten Originalmeldung des Herstellers.

  1. SECURITY: SquirrelMail Web Server Status, and Plugins Update

  2. SquirrelMail

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.