SquirrelMail เป็น Web Mail Interface Open Source ที่เอาไว้ใช้งาน Email ซึ่งได้รับความนิยมตัวหนึ่ง ซึ่งทาง Security Researcher กลับพบว่ามันมีช่องโหว่ Remote Code Execution อยู่

Filippo Cavallarin พบว่า SquirrelMail version 1.4.22 มีช่องโหว่ Remote Code Execution อยู่ เนื่องด้วยไม่มีการตรวจสอบ input จาก user ที่ดีพอก่อนนำไปใช้งานผ่าน popen call ใน Deliver_SendMail.class.php ทำให้เกิดช่องโหว่ดังกล่าวขึ้นได้ โดยเงื่อนไขการโจมตีให้สำเร็จ จำเป็นต้องมีเงื่อนไขดังนี้

  • ตัว MTA เป็น sendmail
  • SquirrelMail มีการ enable การใช้งานผ่าน command line ได้ (กำหนด useSendmail option ใน Configuration เป็น true)
  • Option edit_identity ต้องเป็น true ด้วย (Default เป็น true)

ตอนนี้ยังไม่มีการปล่อย patch มาจากฝั่งผู้ผลิต แต่ทางผู้ที่ค้นพบช่องโหว่มีการออก patch ให้เรียบร้อยครับ สามารถ download และ patch ได้เลยครับ

ระบบที่ได้รับผลกระทบ: SquirrelMail version <= 1.4.22
ผลกระทบที่ได้รับ: Remote Code Execution(High Severity)
วิธีการแก้ไข: Patch จาก source ของผู้ค้นพบช่องโหว่

Source:: Seclists