Debian GNU/Linux

ソフト名：Debian GNU/Linux 5.0/6.0 (SquirrelMail 1.4.21以下)

回避策：DSA 2291-1にて対応

脆弱性：セキュリティ制限の回避, XSS, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの挿入, 不正HTMLの実行, スクリプトコード実行, 不正アクションの実行, クリック乗っ取り, パスワードの曝露

ソース：

http://www.debian.org/

http://lists.debian.org/debian-security-announce/2011/msg00165.html

http://secunia.com/advisories/45197/

http://secunia.com/advisories/44819/

http://dvw-j.blogspot.com/2011/07/squirrelmail.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4554

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2023

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2752

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2753

CVE：CVE-2010-4554, CVE-2010-4555, CVE-2011-2023, CVE-2011-2752, CVE-2011-2753

危険性：Medium Risk