Bug 20166

Summary: incomplete fix of the CVE-2009-1579
Product: Branch 4.0 Reporter: Vladimir V. Kamarzin <vvk>
Component: squirrelmailAssignee: Ilya Mashkin <oddity>
Status: CLOSED FIXED QA Contact: Q.A. 4.0 <qa-4.0>
Severity: blocker    
Priority: P3 Keywords: security
Version: 4.0   
Hardware: all   
OS: Linux   
URL: http://squirrelmail.svn.sourceforge.net/viewvc/squirrelmail?view=rev&revision=13733
Bug Depends on: 20135    
Bug Blocks:    

Description Vladimir V. Kamarzin 2009-05-25 09:10:16 MSD 
Просьба сбэкпортить в бранч тоже.

+++ Данная ошибка создана размножением ошибки 20135 +++

Michal Hlavinka обнаружил, что исправление безопасности в функции map_yp_alias (CVE-2009-1579) было неполным.

Апстрим выпустил исправление в новой версии 1.4.19
Comment 1 Ilya Mashkin 2009-06-02 01:49:17 MSD 
fixed in squirrelmail-1.4.19-alt0.M40.1.src.rpm