Mit dem aktuellen Kerio Mailserver 6.6.2 schließen Sie zwei Sicherheitslücken
Version 6.6.1 des Mailservers von Kerio ermöglicht Angreifern die Manipulation der Web-Oberfläche Ihrer E-Mail-Benutzer.
Aktualisieren Sie Ihren Kerio Mailserver auf Verion 6.6.2 (Bild: www.kerio.de)
Zwei Sicherheitslücken im Kerio Mailserver ermöglichen Angriffe per Cross-Site Scripting (XSS). Beim Zugriff über die Web-Oberfläche des Browsers können die beiden entdeckten Schwachstellen genutzt werden, um dem E-Mail-Benutzer manipulierte Inhalte oder Script-Code unterzuschieben.
Schuld an dem Fehler ist die mangelnde Prüfung der Daten, bevor diese an den Browser des E-Mail-Benutzers gesendet werden. Der Fehler wurde in Version 6.6.1 entdeckt und mittlerweile in der neuen Version 6.6.2 behoben. Führen Sie möglichst zeitnah eine Aktualisierung Ihres Mailservers durch, um die Sicherheitslücken zu schließen.
Ähnliche
- Aktualisieren Sie die Typo3-Erweiterungen phpMyAdmin und freeCap CAPTCHA
- Schließen Sie mit Opera 9.61 gleich drei Sicherheitslücken
- Schließen Sie aktuelle Sicherheitslücken in PHP-Fusion mit Version 7.00.4 oder 6.01.18
- Schützen Sie Ihr Typo3-System vor Session-Hijacking, Cross-Site-Scripting & Co.
- Unberechtigter Server-Zugriff: Aktualisieren Sie Ihr SquirrelMail auf Version 1.4.18
Das Neueste aus dem ComputerWissen NET (?)
Kommentieren Sie jetzt diesen Artikel