MDaemon补丁更新公告-MD021519

  • 2019-02-20 14:46:59
最近MDaemon在MDaemon WebMail中发现了一个潜在的漏洞。MDaemon开发团队已经构建并测试了一个补丁来纠正这个问题。此安全更新适用于所有受支持的MDaemon Email Server版本。此外,此安全更新还会更正以前发布的所有更新。

更新内容:修复Webmail漏洞

摘要

SecuritiTeam Secure Disclosure(SSD)最近报告了MDaemon Webmail(WorldClient)中的两个跨站点脚本(XSS)漏洞。这些漏洞可能会影响所有浏览器类型。为了解决这个问题,MDaemon Technologies的开发团队已经为受影响的MDaemon版本发布了补丁。有关具体信息,请参阅下面的“受影响的软件”部分。

建议:对于MDaemon安装,MDaemon Technologies建议管理员下载并安装下面列出的相应更新。

已知问题:客户在安装此修补程序时可能没有遇到任何已知问题。

与此更新相关的常见问题(FAQ)

 有什么影响?

这些攻击可能会影响MDaemon Webmail(以前称为WorldClient)的所有用户。

哪些版本的MDaemon会受到影响?

支持的MDaemon Email Server版本 - 版本14.0.0到18.5.1。还鼓励早期不受支持的MDaemon版本的用户升级到最新版本,以确保他们拥有最新的补丁和安全更新。

为解决此问题,我需要做什么?

只需下载并安装此更新的“ 受影响的软件”部分中列出的相应修补程序。无需续订许可即可获得此修复程序。

受影响的软件

以下版本的MDaemon已经过测试并确定会受到影响,其他版本不受影响。 请根据您当前的安装下载文件版本和语言。
     

PS:文末将贴出各对应版本安装包的地址。

特别注意

MDaemon版本终止支持通知 自2019年7月30日起,不支持以下产品版本:
  • MDaemon - 版本14.5.X及更低版本
  • SecurityGateway - 版本4.5.X及更低版本
  • Outlook Connector - 版本4.5.X及更低版本
  • SecurityPlus - 版本5.0.X及更低版本
已经不受支持的产品版本:
  • MDaemon - 版本13.6.6及更低版本
  • SecurityGateway - 版本3.0.3及更低版本
  • MDaemon  Connector for Outlook  - 版本3.0.0及更低版
所以建议低版本用户升级到最新版本或支持版本以上,从而获得最新的安全补丁和安全更新,降低未知漏洞带来的风险 更新公告原文及安装包下载地址