Ich poste es hier, damit es nicht übersehen wird.
https://www.heise.de/newsticker/meldung ... 66864.html
ALERT: Kritische Lücke in Roundcube [GELÖST]
-
select name from me;
- Posts: 588
- Joined: Tue 9. Feb 2016, 16:44
ALERT: Kritische Lücke in Roundcube
Viele Grüße, Christian
Re: ALERT: Kritische Lücke in Roundcube
Die Frage dazu wäre eigenständiges fixen oder kommt (zeitnah!) ein Update über das Panel?
Mit freundlichen Grüßen, Nobby
-----------------------------------
.ninja {
color: black;
visibility: hidden;
animation-duration: 0,00001s;
}
-----------------------------------
.ninja {
color: black;
visibility: hidden;
animation-duration: 0,00001s;
}
-
Jolinar
- Community Moderator
- Posts: 4004
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: ALERT: Kritische Lücke in Roundcube
In diesem Zusammenhang wäre es vielleicht sinnvoll, auch die aktuell verwendeten Versionen von Roundcube und PHPMyAdmin auf der Übersichtsseite (ganz unten) mit anzuzeigen 
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: ALERT: Kritische Lücke in Roundcube [GELÖST]
Hallo,
ist uns durchaus bereits bekannt und ein Update von Roundcube würde mit dem nächsten KeyHelp Update mit erfolgen.
Grundsätzlich anfällig ist das von KeyHelp mitgelieferte Roundcube allerdings nicht, da es nicht die mail() Funktion nutzt sondern immer als jeweiliger User authentifiziert sendet. Der Server hierfür ist fest in der Roundcube Konfiguration hinterlegt.
ist uns durchaus bereits bekannt und ein Update von Roundcube würde mit dem nächsten KeyHelp Update mit erfolgen.
Grundsätzlich anfällig ist das von KeyHelp mitgelieferte Roundcube allerdings nicht, da es nicht die mail() Funktion nutzt sondern immer als jeweiliger User authentifiziert sendet. Der Server hierfür ist fest in der Roundcube Konfiguration hinterlegt.
Viele Grüße,
Martin
Martin
-
select name from me;
- Posts: 588
- Joined: Tue 9. Feb 2016, 16:44
Re: ALERT: Kritische Lücke in Roundcube
Ich hab da noch etwas im Hinterkopf dass der sendmail_wrapper von Postfix das auch gar nicht erlaubt, trifft das zu?
Aber egal, Lücke ist Lücke bleibt Lücke
Aber egal, Lücke ist Lücke bleibt Lücke
Mit freundlichen Grüßen, Nobby
-----------------------------------
.ninja {
color: black;
visibility: hidden;
animation-duration: 0,00001s;
}
-----------------------------------
.ninja {
color: black;
visibility: hidden;
animation-duration: 0,00001s;
}