PostfixAdmin 3.0.2 - Sicherheitsupdate
Christian Boltz
postfixbuch at cboltz.de
Do Feb 9 00:26:30 CET 2017
Hallo zusammen,
ich habe gerade PostfixAdmin 3.0.2 releast.
Dieses Release behebt eine Sicherheitslücke - Admins konnten geschützte
Aliase (z. B. abuse@) löschen (CVE-2017-5930).
Diese Sicherheitslücke betrifft PostfixAdmin 2.9x, 3.0 und 3.0.1.
Die 2.3.x-Serie ist nicht betroffen. Noch ältere Versionen auch nicht,
aber die setzt hoffentlich niemand mehr ein ;-)
Außerdem gibt es in 3.0.2 diverse Bugfixes:
- fix VacationHandler for PostgreSQL
- AliasHandler: restrict mailbox subquery to allowed and specified
domains to improve performance on setups with lots of mailboxes
- allow switching between dovecot: password schemes while still
accepting passwords hashed using the previous dovecot: scheme
- FetchmailHandler: use a valid date as default for 'date'
- fix date formatting in non-english languages when using PostgreSQL
- debian packaging: improve dependencies, remove old templates_c/ files
- various small fixes
Gruß
Christian Boltz
--
The tendens seems to go towards not having a forum. Not realy a
surprise. It is as if you were asking what the best sport is at
a soccer club. ;-) [houghi in opensuse]
Mehr Informationen über die Mailingliste Postfixbuch-users