squirrelmail ではよくあることですが、
セキュリティmemo からの転載です。
SquirrelMail の web サーバが 2009.07.16 に改ざんされたのだが、その際、 以下の 3 つのプラグイン
- sasql-3.2.0
- multilogin-2.4-1.2.9
- change_pass-3.0-1.4.0
のパッケージが改ざんされたバージョンに入れかえられていたそうで。 改ざんされたプラグインを使用すると、パスワード情報などが外部に漏洩するそうだ。 正しいプラグインの MD5 は以下のとおりだそうで。
a492922e5b0d2245d4e9bc255a7c5755 sasql-3.2.0.tar.gz b143f2dc82f9e98dd43c632855255075 multilogin-2.4-1.2.9.tar.gz 2cff7c5d4f6f5d8455683bb5d96bb9fe change_pass-3.0-1.4.0.tar.gz
改ざんされるってことはそれだけニーズが高いということ?
未だにSquirrelMailを使わなきゃいけない現状も情けないといえば情けないです(>_<)。