Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "plugins[]" в сценарии functions/plugin.php. Удаленный пользователь может с помощью специально сформированного запроса просмотреть произвольные файлы на системе. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена, опция "magic_quotes_gpc" – отключена.

URL производителя: www.squirrelmail.org

Решение: Установите исправление с сайта производителя.

• Local file inclusion in SquirrelMail

К такому выводу пришли эксперты исследовательской фирмы Yankee Group, основываясь на результатах ежегодного сравнения надежности различных серверных систем. В соответствии с проведенными исследованиями, Windows 2003 Server почти на 20% опережает открытую операционку Enterprise Linux от Red Hat по показателям отказоустойчивости. Не уступают Windows созданные на базе Unix Sun Solaris 10 и HP-UX.

По словам одного из аналитиков Yankee Group, сегодня Windows 2003 Server можно смело назвать одной из самых надежных операционных систем.

Руководство фирмы обращает особое внимание на то, что обзор серверных продуктов не спонсировал ни один из производителей.

В spamd входящем в комплект всех версий SpamAssassin 3.x обнаружена серьезная уязвимость, позволяющая удаленному злоумышленнику запустить свой код на сервере.

Разработчики оперативно выпустили новые версии SpamAssassin 3.0.6 и 3.1.3, содержащие исправление проблемы.

Уязвимости подвержены все системы в которых используется демон spamd, запущенный с ключами "--vpopmail" ("-v") и "--paranoid" ("-P").