JARVIS
Der kostenlose Webmailer roundcube, informiert über eine Sicherheitslücke für alle Versionen neuer als 0.8.6 und stellt entsprechende Patche bereit.
Die Sicherheitslücke ermöglicht einen Angreifer, auf Grund von einer nicht korrekt geschlossenen Session in steps/utils/save_pref.inc, die Ausführung von Schadcode, das Ändern von Einstellungen in Roundcube, den Zugriff auf Dateien und die Manipulation der Datenbank.
Betroffen sind Debian Versionen neuer als Squezee, da in Squeeze noch die Version 0.8.5 enthalten ist. Also dringend aktualisieren oder patchen…
Link zu roundcube und dem Security Update: http://roundcube.net/news/2013/10/21/security-updates-095-and-087/
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.