2009/08/12
來自 SquirrelMail 的消息:
SquirrelMail 的網站在 6 月 16 日遭駭,起初管理者以為只有網站受到染指,SquirrelMail 的外掛程式等應該沒有被植入不當的程式碼,但在經過一個半月的追查之後,卻發現情況並非如此。7 月 31,SquirrelMail 公佈了幾個被篡改的外掛程式:
- asql-3.2.0
- multilogin-2.4-1.2.9
- change_pass-3.0-1.4.0
至於原始碼主機,由於架構在 sourceforge.org,並沒有受到入侵。
有使用以上 SquirrelMail 外掛者,應儘速檢查。若不確定,建議重裝 SquirrelMail 官網指定的版本:
a492922e5b0d2245d4e9bc255a7c5755 sasql-3.2.0.tar.gz
b143f2dc82f9e98dd43c632855255075 multilogin-2.4-1.2.9.tar.gz
2cff7c5d4f6f5d8455683bb5d96bb9fe change_pass-3.0-1.4.0.tar.gz
關於 SquirrelMail:
SquirrelMail 是一個用 PHP 開發的 webmail 程式,支援 IMAP 和 SMTP 協定,只要極少數的設定即可運作。SquirrelMail 的特點是:程式雖小但十分穩定,各項功能一應俱全,所有頁面純用 HTML 4.0 的語法,無需 Javascript,可支援大多數的瀏覽器。SquirrelMail 使用 GPL 授權。
Squirrel 網址: http://squirrelmail.org/
197053
