WebMail総合スレ【SqWebMail, SquirrelMail ...】 (348レス)
1-
292: 290 2008/12/17(水)18:26 AAS
>>291
ですかぁ。動作しているものに対するパッチ適用はどうすりゃいいのでしょうか?

日本語パッチ済みのsquirrelmail-1.4.17なrpmを作って、アップデートかける方法しかありませんか?
293: 2008/12/17(水)19:47 AAS
RPMなんか捨てて、パッチ適用済みのソースをインストールすれば。
tarで解凍後、configureで設定するだけだよ。
294: 2008/12/26(金)10:00 AAS
>>290
軽いパッチならばvimで修正してしまえば良いんじゃね?
内容はパスの変更だけっぽいし。

で、今後を見越して最終的なパッチファイルをdiffでとる
295: 2008/12/26(金)12:13 AAS
今後を見越すなら、RPM版使うのやめればイイと思いました。
296: 2009/01/13(火)14:59 AAS
www.squirrelmail.jp
更新停止のまま、放置って......
せめてフォーラムだけでもどうにかならないかなあ。
297: 2009/01/22(木)00:12 AAS
SquirrelMailのアドレス帳の順番の変え方わかる人いますか?また詳しいことが書いているサイトを教えてください
298: 2009/01/22(木)12:22 AAS
項目の横のボタンを押すと変わるけど
299: 2009/05/03(日)21:23 AAS
宅鯖にsquirrelmailを入れてるんですが、iモードブラウザで使おうとすると
ID/passを入力してもID/passを入力汁!みたいなエラーになります。

多分、iモードブラウザがcookieをサポートしてない為のような気がするんで
すが(PCおよび携帯のフルブラウザなら問題なし)iモードブラウザで使う方法
はないですか?パケホーの関係もあって出来ればフルブラウザは使いたく無い
んで。
300: 2009/06/21(日)17:24 AAS
ってか、本家も、、、、、、!?
301: 2009/08/11(火)14:40 AAS
SquirrelMail のコンポーネントに脆弱性…というか、
問題のあるコンポーネントをリポジトリに突っ込まれた
らしい。SqurrelMail って前も本体がやられてたよね。

> A package compromise has been reported in multiple SquirrelMail
> plugins, which can be exploited by malicious people to disclose
> sensitive information.
>
> The vendor reports that the packages for multiple plugins have been
> modified. The modifications reportedly attempt to send email
> containing passwords to a certain server.
>
> The package compromise is reported for the following plugins and
> versions:
>
> * sasql-3.2.0
> * multilogin-2.4-1.2.9
> * change_pass-3.0-1.4.0
302: 2009/08/11(火)18:14 AAS
リスメールのほうはどうなん?
303: 2009/08/18(火)18:40 AAS
外部リンク:secunia.com
> SquirrelMail Cross-Site Request Forgery Vulnerability
304(1): 2009/10/05(月)01:34 AAS
FreeBSD ports の 5 月のパッチでそれまでたまに出て
た文字化けが直ってたのにまた違う化け方をするように
なった…orz
305: 2009/10/06(火)19:16 AAS
>>304
php-5.3 で「ereg 系使うな」ってことになって preg
系に入れ替えた 1.4.20-RC1 でバグが混入したっぽい。
squirrelmail/functions/i18n.php の二つ目の
preg_match のパターンの最後を /i に書き換えれば ok。
306: 2009/10/21(水)21:20 AAS
外部リンク[cgi]:blogwatcher.pi.titech.ac.jp
307: [―{}@{}@{}-] 2010/02/03(水)22:16 AAS
Sun Convergence ってどうよ。
オープンソースではないが,フリーだし…
308(1): 2010/02/04(木)02:10 AAS
SquirrelMail ってなんで文字化けひどいのに直さないの?
309: 2010/02/04(木)08:33 AAS
>>308
姉妹品のRisuMailをお買い求めください^^
310: 2010/02/12(金)18:14 AAS
結局 RisuMail が最強ということで FA?
311(1): 2010/02/13(土)00:49 AAS
SquirrelMailで過去メールの日本語検索できない
RisuMailならできる?
312(1): 2010/02/13(土)02:00 AAS
SquirrelMailの日本語処理は糞
まともに対応していない
313: 2010/02/14(日)08:18 AAS
個人的にはPostPathに期待していたんだが
Ciscoに買われてSaaSの一部にされてしまった。
314: 2010/02/15(月)11:05 AAS
>>311
> SquirrelMailで過去メールの日本語検索できない
> RisuMailならできる?
当然できるよ。
315: 2010/02/19(金)10:19 AAS
CatchMe@MAIL つかったことある人いますか?

感想など教えてください。

外部リンク[html]:www.canon-js.co.jp
316(1): 2010/02/22(月)11:46 AAS
>>312
RoundCubeも日本語は不得意?
317: 2010/02/22(月)12:15 AAS
>>316
Yes
318: 2010/07/20(火)00:34 AAS
こんにちは
もし知ってる方がいらしたら教えていただきたいのですが
squirrelmail1.5.2で文字化けする日本語ファイル名を何とかしようとあれこれ弄ってるのですが
rfc2231形式の添付ファイルがどうもうまく読めません
filename*0*=hogehoge
filename*1*=hogehoge
というタイプのやつです
今のバージョンのやつだと、1行目の0だけ読んで表示しています。
なんとか全部読むか、救済っぽいHeaderのnameを読むように切り替えたいと考えてます
でread_body.phpから遡ってどこで読み込んでるのか調べてるのですが、
Message.class.php
あたりでその先がどこにつながってるのかよくわからなくなっています。

この先、どこかでメールサーバーから情報を受けている所があると思うのですがどうもそれがきっちりつかめてません。
この辺詳しい人がいればお教えいただきたいなと思い書き込んでみました
319: 2010/07/22(木)07:26 AAS
squirrelmailは糞
いますぐ捨てろ
320: 2010/08/21(土)11:14 AAS
代わりはどれがお勧め?
321: 2010/09/20(月)12:47 AAS
Suqirrelmail関連のコミュニティには登録した記憶は無いのだが、こんなんメールが来たのだが…

----
From: "Squirrel Mail Development Team"
Subject: UPDATE YOUR E-MAIL ADDRESS (IUEU)

Dear E-Mail User

Due to the package compromise of 1.4.11,1.4.12 and 1.4.13, we are forced to release 1.4.15
to ensure no confusions. While initial review didn't uncover a need for concern, several
proof of concepts show that the package alterations introduce a high risk security issue,
allowing remote inclusion of files. These changes would allow a remote user the ability to
execute exploit code on a victim machine, without any user interaction on the victim's server.
This could grant the attacker the ability to deploy further code on the victim's server.
So upgrade to Squirrel Mail Development Team by click Squirrel Mail Login SquirrelMail 1.4.15 Released

We STRONGLY advise all users of 1.4.11, 1.4.12 and 1.4.13 upgrade immediately.
----

ちなみに「click Squirrel Mail Login」の所にリンクがあったが、そこは全く関係無いサイトで
リンク切れだった。
1-
あと 27 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.017s