Neue Version von Kerio MailServer schließt Lücken

Über eine Reihe von Sicherheitslücken in Kerio MailServer WebMail können Angreifer per Cross-Site Scripting beliebigen HTML- und Scriptcode einspeisen.

Laut einem Bericht von Secunia werden die Sicherheitslücken in Kerio MailServer für Version 6.6.1 Build 7069 (für Windows) bestätigt. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstellen entstehen durch die mangelhafte Bereinigung von Eingaben an die Parameter „folder“ und „sent“ in den Dateien „mailCompose.php“ sowie „error413.php“. Durch gezielte Manipulation solcher Eingaben können Angreifer beliebigen HTML- und Scriptcode in die Browsersitzung anderer Anwender einspeisen. Die neueste Version 6.6.2 von Kerio MailServer beseitigt diese Mängel. (twi)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Version von Kerio MailServer schließt Lücken

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor