PostfixAdmin 3.0.2 - Sicherheitsupdate

Previous Topic Next Topic
classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
Report Content as Inappropriate

PostfixAdmin 3.0.2 - Sicherheitsupdate

Christian Boltz
Hallo zusammen,

ich habe gerade PostfixAdmin 3.0.2 releast.

Dieses Release behebt eine Sicherheitslücke - Admins konnten geschützte
Aliase (z. B. abuse@) löschen (CVE-2017-5930).

Diese Sicherheitslücke betrifft PostfixAdmin 2.9x, 3.0 und 3.0.1.
Die 2.3.x-Serie ist nicht betroffen. Noch ältere Versionen auch nicht,
aber die setzt hoffentlich niemand mehr ein ;-)

Außerdem gibt es in 3.0.2 diverse Bugfixes:
- fix VacationHandler for PostgreSQL
- AliasHandler: restrict mailbox subquery to allowed and specified
  domains to improve performance on setups with lots of mailboxes
- allow switching between dovecot: password schemes while still
  accepting passwords hashed using the previous dovecot: scheme
- FetchmailHandler: use a valid date as default for 'date'
- fix date formatting in non-english languages when using PostgreSQL
- debian packaging: improve dependencies, remove old templates_c/ files
- various small fixes


Christian Boltz
The tendens seems to go towards not having a forum. Not realy a
surprise. It is as if you were asking what the best sport is at
a soccer club. ;-)   [houghi in opensuse]