phlyMail Support Board

[mso]

Soeben wurde uns eine Sicherheitslücke in PHlyMail bekannt, die durch die umgehend bereit gestellte Build 3.04.06 behoben wird.

Die Builds stehen sowohl über den AutoUpdater als auch (für Lite) unter http://phlymail.de/de/phlymail/lite/download/ als auch (für Personal Edition / MessageCenter) im Kundenservicebereich als installierbare bzw. Core Build bereit.

Betroffen ist nach unserem Kenntnisstand nur die Datei phlymail/handlers/email/mod.listmail.php unter der Maßgabe, dass auf dem Server, auf dem PHlyMail betrieben wird die Option register_globals auf "On" steht. Wir empfehlen daher allen Usern von PHlyMail, die neue Build so schnell wie möglich einzuspielen.

Der Entdecker der Lücke hat es leider vorgezogen, diese in Form eines Exploits bereit zu stellen und uns nicht darüber zu informieren. Zwischen Bekanntwerden der Lücke bei uns und Veröffentlichung der gepatchten Version sind keine 30 Minuten vergangen.

[sektor7]

Wir empfehlen daher allen Usern von PHlyMail, die neue Build so schnell wie möglich einzuspielen.

Hallo wertes Phlymail-Team.

Ab und an lasse ich mal den Auto-Updater laufen, um fest zu stellen,
ob es schon ein Update gibt. Wenn dem so ist, und ich zufällig noch
etwas Zeit haben sollte, schaue ich mal auf eure Seite, um festzustellen,
was denn mit dem neuen Build so alles verändert wurde.

Dieses mal musste ich die Meldung eines "Wichtigen Sicherheitsupdates" entdecken
und frage mich, ob es nicht Sinn machen würde, allen registrierten Kunden eine
Email über solch wichtige Sachen zukommen zu lassen.

Nicht jeder hat Zeit, regelmäßig in das Board zu sehen und auch nicht jeder
checkt täglich den Autoupdater.

Ich hätte mich sehr über eine solche Mitteilung gefreut.

[marac]

Ich hab die Mail bekommen!
Wie wohl alle anderen auch, die sich dafür angemeldet haben...

http://phlymail.de/de/service/

[mso]

Danke @marac, genau das wäre auch meine Antwort:

Im Kundenservicebereich bieten wir seit geraumer Zeit die Möglichkeit, sich über neue Builds informieren zu lassen. Diese Option finden sie direkt nach dem Login am unteren Ende der Übersichtsseite.

[sektor7]

Im Kundenservicebereich bieten wir seit geraumer Zeit die Möglichkeit, sich über neue Builds informieren zu lassen.

Das wir mir bis jetzt nicht bekannt.

Dann muss ich mich wohl entschuldigen.

Werde das gleich mal nachholen...

Vielen Dank - Super Service

[backi]

als lite-nutzer steht mir dieser service wohl nicht zur verfügung?

[mso]

Nicht in der Form - aber im Zweifelsfalle können Sie ja den RSS-Feed des Forums hier abonnieren, da immer parallel zu den Mails auch ein entsprechendes Posting erscheint.

Feed-URL für das gesamte Forum: http://phlymail.de/forum/rss.php
Feed-URL nur für "Ankündigungen und Meldungen": http://phlymail.de/forum/rss.php?f=19&t=1

[backi]

kein problem; ich bin sowieso öfters hier