MDaemon补丁更新公告

最近MDaemon在MDaemon WebMail中发现了一个潜在的漏洞。MDaemon开发团队已经构建并测试了一个补丁来纠正这个问题。此安全更新适用于所有受支持的MDaemon Email Server版本。此外,此安全更新还会更正以前发布的所有更新。

 

更新内容:修复Webmail漏洞

摘要

SecuritiTeam Secure Disclosure(SSD)最近报告了MDaemon Webmail(WorldClient)中的两个跨站点脚本(XSS)漏洞。这些漏洞可能会影响所有浏览器类型。为了解决这个问题,MDaemon Technologies的开发团队已经为受影响的MDaemon版本发布了补丁。有关具体信息,请参阅下面的“受影响的软件”部分。

建议:对于MDaemon安装,MDaemon Technologies建议管理员下载并安装下面列出的相应更新。

已知问题:客户在安装此修补程序时可能没有遇到任何已知问题。

 

与此更新相关的常见问题(FAQ)

 有什么影响?

这些攻击可能会影响MDaemon Webmail(以前称为WorldClient)的所有用户。

 

哪些版本的MDaemon会受到影响?

支持的MDaemon Email Server版本 – 版本14.0.0到18.5.1。还鼓励早期不受支持的MDaemon版本的用户升级到最新版本,以确保他们拥有最新的补丁和安全更新。

 

为解决此问题,我需要做什么?

只需下载并安装此更新的“ 受影响的软件”部分中列出的相应修补程序。无需续订许可即可获得此修复程序。

 

受影响的软件

以下版本的MDaemon已经过测试并确定会受到影响,其他版本不受影响。

请根据您当前的安装下载文件版本和语言。

     

PS:文末将贴出各对应版本安装包的地址。

 

特别注意

MDaemon版本终止支持通知

自2019年7月30日起,不支持以下产品版本:

  • MDaemon  版本14.5.X及更低版本
  • SecurityGateway – 版本4.5.X及更低版本
  • Outlook Connector – 版本4.5.X及更低版本
  • SecurityPlus – 版本5.0.X及更低版本

已经不受支持的产品版本:

  • MDaemon – 版本13.6.6及更低版本
  • SecurityGateway – 版本3.0.3及更低版本
  • MDaemon  Connector for Outlook  – 版本3.0.0及更低版

 

所以建议低版本用户升级到最新版本或支持版本以上,从而获得最新的安全补丁和安全更新,降低未知漏洞带来的风险

 

更新公告原文及安装包下载地址:https://www.altn.com/Support/SecurityUpdate/MD021519_MDaemon_EN/

 

分享到: 更多 (0)
友情链接: MailStore中文官网 | 上海云璨信息技术有限公司官网 | 邮件技术资讯网 | 云邮科技

Copyright © 2019 MDaemon中文 网站地图 沪ICP备14033669号 沪公网安备31011502012804号