also die beiden validate parts machen keine Probleme mit 1.6.9 und kommen dem KH Update nicht in die Quere ... ich kann so besser schlafen ... derweil :lol: "This vulnerability is now known, exploitable, and being sold," Firsov said. "Consider monitoring file uploads, session activity, and other ...

Update Ich hab mir das nochmal etwas genauer angeschaut ... Der rcube_message.php part am Ende ist hierbei nicht relevant aber: https://www.cvedetails.com/cve/CVE-2025-49113/ https://thehackernews.com/2025/06/critical-10-year-old-roundcube-webmail.html Wird oben im CVE report als References for CVE ...

na gut ...der Part mit tests/Framework/Utils.php fällt weg: dann sollten die Änderungen so in etwa aussehen: Ohne Gewähr! https://github.com/roundcube/roundcubemail/commit/0376f69e958a8fef7f6f09e352c541b4e7729c4d nano /home/keyhelp/www/roundcube/program/actions/settings/upload.php // Validate URL in ...

Is it possible to place plain TXT files with IPs to ban and include these files in the KeyHelp setup? If possible, use an external FW and turn off the internal one. This prevents the ipset rules from being deleted in the event of a FW flush. It causes less load when reloading (restore) the ...

Wäre nicht übel wenn bei solchen Fällen z.b. für RC und PMA ein Patch script unabhängig von einem Panel Update verfügbar wäre. z.b ein security Folder auf keyhelp/keyweb zum Patch download und Ankündigung im changelog oder in den KH News ... https://www.heise.de/news/Kritische-Schadcode-Luecke-bedroh ...

This is a security update to the stable version 1.6 of Roundcube Webmail.
It provides fixes to recently reported security vulnerabilities:
Fix Post-Auth RCE via PHP Object Deserialization reported by firs0v.

https://github.com/roundcube/roundcubem ... tag/1.6.11

Hi, ich poste einfach Mal kommentarlos den Beitrag von letsencrypt bzgl. ocsp weil es gerade passend ist https://letsencrypt.org/2024/12/05/ending-ocsp/ Danke, sehr gute Info ... auf die Idee direkt in deren Blog zu suchen bin ich nicht gekommen ;-) Also d.h. in der ssl.conf bleibt SSLUseStapling ...

Hab mir vorhin die Domains mal genau angeschaut, das sind wohl alles nur Weiterleitungen (301/302) die davon betroffen sind ... Außer bei webmail - da scheint dieses alte root CA (siehe oben) den Fehler zu verursachen: [Wed May 28 06:24:59.838171 2025] [ssl:warn] [pid 1378894:tid 1378894] AH01906: ...

/etc/ssl/keyhelp/root-ca.crt Könnte es daran liegen? Ich finde allerdings nur eine sichtbare Verlinkung darauf für webmail-ca.crt ... Wenn ich das root-ca.crt dekodiere zeigt der common name auf: cert.keyweb.de Das alte default cert wurde nach der Installation gelöscht und ein neues "default" mit de ...

Im /var/log/apache2/error.log finden sich jede Menge OCSP Stapling errors, alle Zertifikate (auch eigene) sind aber OK, LE wird erneuert (manchmal mit error busy oder .well-known URL not found) ist aber nur temp. nach einem manuellen starten des Tasks läuft alles fehlerfrei durch. Also die pems/ ...

{"code":"itsec_rest_api_access_restricted","message":"You do not have sufficient permission to access this endpoint. Access to REST API requests is restricted by Solid Security settings.","data":{"status":401}} Alles ganz entspannt :P Es geht bei diesen URLs wohl darum die User (login names ...

Momentan gehts richtig ab, in der Art wie es kurz vor Corona passierte, nur ausgefeilter und intensiver Dank AI. Komplette Rechenzentren aus Indonesien u. Singapur die nur Attacken ausliefern sind am Start ... besonders auffällig auch: Microsoft (gut 70% aller Attacken) AWS Googleusercontent OVH und ...

Bei dem automatischen Update Task wäre es schön wenn eine "Option" aktivierbar wäre die es erlaubt ein komplettes unattended-upgrade durchzuführen, incl. kernel, autoremove und reboot. Bei Debian sollte dies keine Probleme machen ... bei Ubuntu eventl. ausblenden oder ein Warn-Hinweis beim akt ...

schau mal ... oben arm64 darunter amd64 - rspamd auf Debian 12

scheint alles zu funktionieren, der Status sieht gut aus und die Weiterleitungen zeigen bisher keine rejects mehr in den logs ... # ps aux | grep postsrsd postsrsd 995 0.0 0.0 2228 1572 ? Ss May17 0:17 /usr/sbin/postsrsd -f 10001 -r 10002 -d host1.mydomain.tld -s /etc/postsrsd.secret -a = -n 4 -N 4 ...