摘要SecuritiTeam Secure Disclosure(SSD)最近报告了MDaemon Webmail(WorldClient)中的两个跨站点脚本(XSS)漏洞。这些漏洞可能会影响所有浏览器类型。为了解决这个问题,MDaemon Technologies的开发团队已经为受影响的MDaemon版本发布了补丁。有关具体信息,请参阅下面的“受影响的软件”部分。
建议:对于MDaemon安装,MDaemon Technologies建议管理员下载并安装下面列出的相应更新。
已知问题:客户在安装此修补程序时可能没有遇到任何已知问题。
有什么影响?这些攻击可能会影响MDaemon Webmail(以前称为WorldClient)的所有用户。
哪些版本的MDaemon会受到影响?支持的MDaemon Email Server版本 - 版本14.0.0到18.5.1。还鼓励早期不受支持的MDaemon版本的用户升级到最新版本,以确保他们拥有最新的补丁和安全更新。
为解决此问题,我需要做什么?只需下载并安装此更新的“ 受影响的软件”部分中列出的相应修补程序。无需续订许可即可获得此修复程序。
PS:文末将贴出各对应版本安装包的地址。
MDaemon版本终止支持通知 自2019年7月30日起,不支持以下产品版本:已经不受支持的产品版本:
- MDaemon - 版本14.5.X及更低版本
- SecurityGateway - 版本4.5.X及更低版本
- Outlook Connector - 版本4.5.X及更低版本
- SecurityPlus - 版本5.0.X及更低版本
所以建议低版本用户升级到最新版本或支持版本以上,从而获得最新的安全补丁和安全更新,降低未知漏洞带来的风险 更新公告原文及安装包下载地址
- MDaemon - 版本13.6.6及更低版本
- SecurityGateway - 版本3.0.3及更低版本
- MDaemon Connector for Outlook - 版本3.0.0及更低版