PostfixAdmin 3.0.2 - Sicherheitsupdate

Christian Boltz postfixbuch at cboltz.de
Do Feb 9 00:26:30 CET 2017


Hallo zusammen,

ich habe gerade PostfixAdmin 3.0.2 releast.

Dieses Release behebt eine Sicherheitslücke - Admins konnten geschützte 
Aliase (z. B. abuse@) löschen (CVE-2017-5930).

Diese Sicherheitslücke betrifft PostfixAdmin 2.9x, 3.0 und 3.0.1.
Die 2.3.x-Serie ist nicht betroffen. Noch ältere Versionen auch nicht, 
aber die setzt hoffentlich niemand mehr ein ;-)

Außerdem gibt es in 3.0.2 diverse Bugfixes:
- fix VacationHandler for PostgreSQL
- AliasHandler: restrict mailbox subquery to allowed and specified 
  domains to improve performance on setups with lots of mailboxes
- allow switching between dovecot: password schemes while still 
  accepting passwords hashed using the previous dovecot: scheme
- FetchmailHandler: use a valid date as default for 'date'
- fix date formatting in non-english languages when using PostgreSQL
- debian packaging: improve dependencies, remove old templates_c/ files
- various small fixes


Gruß

Christian Boltz
-- 
The tendens seems to go towards not having a forum. Not realy a
surprise. It is as if you were asking what the best sport is at
a soccer club. ;-)   [houghi in opensuse]




Mehr Informationen über die Mailingliste Postfixbuch-users