Die Entwickler des Web-Mail-Systems SquirrelMail haben nach einer genaueren Analyse die durch Manipulation entstandenen Sicherheitslücken als weitaus gefährlicher eingestuft, als zunächst angenommen. Hierüber lässt sich nämlich beliebiger Code in das System einschleusen und ausführen.

Anfang diesen Monats sind den Entwicklern abweichende MD5-Prüfsummen der SquirrelMail-Archive aufgefallen. Sie vermuteten aber, die entdeckten nachträglichen Modifikationen, die am 8. Dezember - 3 Tage nach dem Release - erfolgt sein sollen, verursachen höchstens einen Programmfehler. Sie räumten allerdings auch ein, die gemachten Veränderungen nicht ganz nachvollziehen zu können.

Nach einer genaueren Untersuchung wurde nun festgestellt, dass eine doch weitaus schwerere Manipulation vorliegt. Daher raten die Entwickler Admins der Versionen 1.4.11 und 1.4.12 dringend zu einem Update auf die aktuellste Version 1.4.13, in der die Manipulationen beseitigt wurden.