Roundcube – Webmailer – Security Update 0.9.5 und 0.8.7

Der kostenlose Webmailer roundcube, informiert über eine Sicherheitslücke für alle Versionen neuer als 0.8.6 und stellt entsprechende Patche bereit.

Die Sicherheitslücke ermöglicht einen Angreifer, auf Grund von einer nicht korrekt geschlossenen Session in steps/utils/save_pref.inc, die Ausführung von Schadcode, das Ändern von Einstellungen in Roundcube, den Zugriff auf Dateien und die Manipulation der Datenbank.

Betroffen sind Debian Versionen neuer als Squezee, da in Squeeze noch die Version 0.8.5 enthalten ist. Also dringend aktualisieren oder patchen…

Link zu roundcube und dem Security Update: http://roundcube.net/news/2013/10/21/security-updates-095-and-087/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.