2007-12-18 Vulnerability Summary CVE-2007-6348 (NIST NVD) セキュリティ (21さん経由) SquirrelMailのアカウントが破られてから、パッケージが改ざんされたんですか・・・知らなかった。 先日の、SquirrelMail のメンテナのアカウントが破られ、パッケージが改ざんされた件ですが、PHP remote file inclusion の脆弱性が作りこまれていたとのことです。 リモートから任意のコードの実行を行われてしまう恐れがあります。 1.4.11 と 1.4.12 のユーザは、ただちに 1.4.13 にアップデートする必要があります。