摘要
Eminence Ways Information Security的Aayush Pokhrel最近报告了MDaemon Webmail(WorldClient)中的跨站点脚本(XSS)漏洞。 此漏洞可能会影响所有浏览器类型。
为了解决此问题,MDaemon Technologies的开发团队已经发布了针对受影响版本的MDaemon补丁。
有关特定信息,请参见下面的“受影响的软件”部分。
建议:对于MDaemon安装,MDaemon Technologies建议管理员下载并安装下面列出的对应版本更新。
已知问题:客户安装修补程序时还没有遇到已知问题。
受影响的软件
以下版本的MDaemon已通过测试并确定会受到影响。 请根据当前MDaemon版本下载对应的版本和语言。
对于版本15.0-18.0,我们有一个替换DLL。
下载正确的ZIP文件,停止MDaemon(如果在IIS中运行Webmail,则停止IIS),将ZIP提取到\ MDaemon \ WorldClient \ HTML,然后启动MDaemon(和IIS)。
对于版本18.5-19.5,我们具有完整的安装程序。下载正确的安装程序并覆盖安装即可。
MDaemon 19.5.X (32 bit) MDaemon 19.5.X (64 bit)
MDaemon 19.0.X (32 bit) MDaemon 19.0.X (64 bit)
MDaemon 18.5.X (32 bit) MDaemon 18.5.X (64 bit)
MDaemon 18.0.X (32 bit) MDaemon 18.0.X (64 bit)
MDaemon 17.5.X (32 bit) MDaemon 17.5.X (64 bit)
MDaemon 17.0.X (32 bit) MDaemon 17.0.X (64 bit)
MDaemon 16.5.X (32 bit) MDaemon 16.5.X (64 bit)
MDaemon 16.0.X (32 bit) MDaemon 16.0.X (64 bit)
MDaemon 15.5.X (32 bit) MDaemon 15.5.X (64 bit)
MDaemon 15.0.X (32 bit) MDaemon 15.0.X (64 bit)
与本更新相关的常见问题(FAQ)
1.该漏洞有什么影响?
此漏洞可能影响MDaemon Webmail(以前称为WorldClient)的所有用户。
2.哪些版本的MDaemon会受到影响?
支持的MDaemon电子邮件服务器版本:版本15.0.0至19.5.4。不受支持的早期版本的MDaemon用户也建议升级到最新版本,以确保他们具有最新的修补程序和安全更新。
3.为了解决此问题,我需要做什么?
只需下载并安装此更新的“受影响的软件”部分中列出的适当修补程序。 无需续订许可证即可获取此修复程序。
更新公告原文及安装包下载地址
