Risque

  • Atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Les versions antérieures à la 1.4.16.

Résumé

Une vulnérabilité dans SquirrelMail permet l'interception de cookie de session en clair.

Description

SquirrelMail ne positionne pas correctement l'indicateur (flag) Secure pour les cookies de session https, ce qui les rend vulnérables à une interception.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation