最近MDaemon在MDaemon WebMail中发现了一个潜在的漏洞。MDaemon开发团队已经构建并测试了一个补丁来纠正这个问题。此安全更新适用于所有受支持的MDaemon Email Server版本。此外,此安全更新还会更正以前发布的所有更新。
更新内容:修复Webmail漏洞
摘要
SecuritiTeam Secure Disclosure(SSD)最近报告了MDaemon Webmail(WorldClient)中的两个跨站点脚本(XSS)漏洞。这些漏洞可能会影响所有浏览器类型。为了解决这个问题,MDaemon Technologies的开发团队已经为受影响的MDaemon版本发布了补丁。有关具体信息,请参阅下面的“受影响的软件”部分。
建议:对于MDaemon安装,MDaemon Technologies建议管理员下载并安装下面列出的相应更新。
已知问题:客户在安装此修补程序时可能没有遇到任何已知问题。
与此更新相关的常见问题(FAQ)
有什么影响?
这些攻击可能会影响MDaemon Webmail(以前称为WorldClient)的所有用户。
哪些版本的MDaemon会受到影响?
支持的MDaemon Email Server版本 – 版本14.0.0到18.5.1。还鼓励早期不受支持的MDaemon版本的用户升级到最新版本,以确保他们拥有最新的补丁和安全更新。
为解决此问题,我需要做什么?
只需下载并安装此更新的“ 受影响的软件”部分中列出的相应修补程序。无需续订许可即可获得此修复程序。
受影响的软件
以下版本的MDaemon已经过测试并确定会受到影响,其他版本不受影响。
请根据您当前的安装下载文件版本和语言。
PS:文末将贴出各对应版本安装包的地址。
特别注意
MDaemon版本终止支持通知
自2019年7月30日起,不支持以下产品版本:
- MDaemon – 版本14.5.X及更低版本
- SecurityGateway – 版本4.5.X及更低版本
- Outlook Connector – 版本4.5.X及更低版本
- SecurityPlus – 版本5.0.X及更低版本
已经不受支持的产品版本:
- MDaemon – 版本13.6.6及更低版本
- SecurityGateway – 版本3.0.3及更低版本
- MDaemon Connector for Outlook – 版本3.0.0及更低版
所以建议低版本用户升级到最新版本或支持版本以上,从而获得最新的安全补丁和安全更新,降低未知漏洞带来的风险
