Tag Archives: Roundcube

Webmail Roundcube https://mail.lama-creation.de erfährt ein Sicherheitsupdate auf die aktuelle Version. In dem betreffenden Zeitraum ist der Zugriff auf den Roundcube Webmail des Servers leider nicht möglich.

Betroffene Dienste:
https://mail.lama-creation.de

Betroffener Personenkreis:
Roundcube Benutzer. Mailserver ist nicht betroffen.
Mailclients können weiter genutzt werden.

Beginn:
2018-02-02T13:00

Voraussichtliches Ende:
2018-02-02T13:30

CHANGELOG

Fix a couple of warnings on PHP 7.2 (#6098)
Fix bug where contacts search could skip some records (#6130)
Fix possible information leak – add more strict sql error check on user creation (#6125)
Fix broken long filenames when using imap4d server – workaround server bug (#6048)
Fix so temp_dir misconfiguration prints an error to the log (#6045)
Fix untagged COPYUID responses handling – again (#5982)
Fix PHP warning „idn_to_utf8(): INTL_IDNA_VARIANT_2003 is deprecated“ with PHP 7.2 (#6075)
Fix bug where Archive folder wasn’t auto-created on login with create_default_folders=true
Fix performance issue when parsing malformed and long Date header (#6087)
Fix syntax error in mssql.initial.sql (#6097)
Fix bug where contacts export by selection returned no more than 10 entries (#6103)
Fix searching contacts by address in LDAP source (#6084)
Fix X-Frame-Options: ALLOW-FROM support, remove custom click-jacking protection (#6057)

Am 25.02.2017 aktualisieren wir die Quell-offene Roundcube Webmail auf allen Webhosting und Managed Servern.
Die Sicherheitslücke über mail()-Funktion wurde im Roundcube Webmail Update 1.2.3 behoben.
Robin Peraglie hat die Sicherheitslücke RIPS entdeckt. Da die mail.lama-creation.de Roundcube-installation aber nicht über mail()-Funktion läuft, sondern über SMTP-Server und SSL ist diese installation davon nicht betroffen.

Mit dem Update von Version Roundcube 1.2.2 auf Roundcube 1.2.3 werden sicherheitsrelevante Änderungen eingepflegt sowie neue Funktionen verfügbar gemacht. Die Versionsunterschiede sind hier zu finden: Changelog für Roundcube 1.2.3 im Wiki.

Der Webmailer Roundcube wurde heute auf die neue Roundcube Version 1.2.0 aktualisiert.

roundcube

Das Mailvelope Browser Plugin wird automatisch von Roundcube erkannt, sobald das Plugin installiert und aktiviert wurde. Mit Mailvelope können PGP signierte und verschlüsselte E-Mails direkt aus der Webmailoberfläche versendet werden.

Sonst wurden kleine Bugs behoben, siehe Changelog.