なぜかsquirｒelmail-develのメールがひどく遅延していて、14日のメールが今ごろ届いています。(^^;

その中にこの件のメールがありました。

以下のようなコードが仕込まれていたそうです。

SquirrelMail 1.4.11と 1.4.12に何があったのか調べてみたんですが、私の手元にあるファイルからは何も出てきませんでした。

メンテナのアカウントが乗っ取られ、おそらくはダウンロード用のアーカイブだけが一時的に改ざんされていたんだと思います。

1.4.12に続き、1.4.11にも改ざんが発見されたため、混乱を避けるために1.4.13のリリースになったんですね。

本家の配布している1.4.11,1.4.12のパッケージに非常に危険なコードが不正に混入されていたため、1.4.13を緊急リリースしました。

リモートからファイルを読み込むことができるため、攻撃者はそのサーバ上で任意のコードを実行できてしまう脆弱性が存在します。

http://sourceforge.net/mailarchive/message.php?msg_name=1977494415.20071...

追記:ここでは大きな問題ではないとなっていますが、非常に危険なコードが混入されていたので1.4.13がリリースされました。
SquirrelMail 1.4.13 Released

本家の1.4.12パッケージが一時汚染されていたとのこと。

アナウンスはこちら。
http://sourceforge.net/mailarchive/message.php?msg_name=631852797.200712...

12月8日以降でこのアナウンスまでの間に本家からダウンロードした方は再ダウンロードを推奨するとのことです。

翻訳が追い付いていない部分が多くなってきたので翻訳してみました。あまり需要がないと思うので、スパムフィルタ関係の翻訳はしていません。また、「メッセージ」を「メール」、「リフレッシュ」を「新着チェック」など、直訳からもう少し分かり易くしたつもりです。

ダウンロードディレクトリに置いておきました。間違っているところも多いと思います。(^^;

間違いや翻訳洩れの翻訳など、連絡いただけるとうれしいです。

最新リリース版への追従です｡

SPFとDKIMの認証ヘッダを追加したので、これらのヘッダをSquirrelMailで表示して確認出来るようにします。

表示させるにはshow_headersプラグインが使えます。

インストールはpluginsディレクトリでshow_headersプラグインを解凍し、./configureで有効にするだけです。

以下の修正を行ったものを置いておきます。

変更点

• メールのダウンロード時の拡張子をmsg->emlに変更。
• Sentフォルダで返信したときにcc,bccがデコードされていなかったので修正。

ヘッダのIn-Reply-ToやReferencesが付いていないのに気がつきました。

php 4.xへの対応で不具合が出ていたようです。

http://squirrelmail.svn.sourceforge.net/viewvc/squirrelmail?view=rev&rev...

この修正とヘッダのfold処理の改善を行ったものを置いておきます。

PHP5で動かしているので今まで知らなかったのですが、PHP4では1.4.11でファイルの添付が出来ないという不具合が有るようです。

http://squirrelmail.svn.sourceforge.net/viewvc/squirrelmail?view=rev&rev...

この修正を加えたものを上げておきます。