ALERT: Kritische Lücke in Roundcube
Posted: Thu 8. Dec 2016, 18:28
Ich poste es hier, damit es nicht übersehen wird.
https://www.heise.de/newsticker/meldung ... 66864.html
https://www.heise.de/newsticker/meldung ... 66864.html
KeyHelp Community
Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/
ALERT: Kritische Lücke in Roundcube
Page 1 of 1
Re: ALERT: Kritische Lücke in Roundcube
Posted: Fri 9. Dec 2016, 10:24
Die Frage dazu wäre eigenständiges fixen oder kommt (zeitnah!) ein Update über das Panel?
Re: ALERT: Kritische Lücke in Roundcube
Posted: Fri 9. Dec 2016, 10:40
In diesem Zusammenhang wäre es vielleicht sinnvoll, auch die aktuell verwendeten Versionen von Roundcube und PHPMyAdmin auf der Übersichtsseite (ganz unten) mit anzuzeigen 
Re: ALERT: Kritische Lücke in Roundcube [GELÖST]
Posted: Fri 9. Dec 2016, 12:04
Hallo,
ist uns durchaus bereits bekannt und ein Update von Roundcube würde mit dem nächsten KeyHelp Update mit erfolgen.
Grundsätzlich anfällig ist das von KeyHelp mitgelieferte Roundcube allerdings nicht, da es nicht die mail() Funktion nutzt sondern immer als jeweiliger User authentifiziert sendet. Der Server hierfür ist fest in der Roundcube Konfiguration hinterlegt.
ist uns durchaus bereits bekannt und ein Update von Roundcube würde mit dem nächsten KeyHelp Update mit erfolgen.
Grundsätzlich anfällig ist das von KeyHelp mitgelieferte Roundcube allerdings nicht, da es nicht die mail() Funktion nutzt sondern immer als jeweiliger User authentifiziert sendet. Der Server hierfür ist fest in der Roundcube Konfiguration hinterlegt.
Re: ALERT: Kritische Lücke in Roundcube
Posted: Fri 9. Dec 2016, 14:15
Super, vielen Dank für die Info.
Re: ALERT: Kritische Lücke in Roundcube
Posted: Fri 9. Dec 2016, 14:35
Ich hab da noch etwas im Hinterkopf dass der sendmail_wrapper von Postfix das auch gar nicht erlaubt, trifft das zu?
Aber egal, Lücke ist Lücke bleibt Lücke
Aber egal, Lücke ist Lücke bleibt Lücke