Aller au contenu

Avis Du Certa Sur Les Vuln


Thierry94

Messages recommandés

Bonjour,

Je viens de tomber par hasard sur sur ce lien du CERTA daté du 23/08/2013 intitulé " Multiples vulnérabilités dans Roundcube Webmail"

http://www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-495/CERTA-2013-AVI-495.html

Je ne suis pas du tout familier avec les informations du CERTA ... que je découvre

Comment doit on prendre une telle information ?

Merci de votre éclairage

THierry

Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...

Bonjour,

C'est bien simple, ce rapport indique que toutes les versions antérieures à la version 0.9.3 sont concernées par les vulnérabilités indiquées.

Donc si tu as une version supérieure ou égale à la version 0.9.3 tu n'est pas touché pas ce qui est mentionné, en d'autre terme si tu as la dernière version en date 0.9.4 t'es tranquille ...

Bon on ne parlera pas de la version officielle fournie par Synology, mainte fois mentionné, complètement obsolète et pleine de trou de sécurité.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Et bien j'ai la version roundcube de Synology avec mail server

Il y a une possibilité de passer à la 0.9.4 avec mail server en conservant le POP 3 ?

Au fait Mail server set il concerné par les problèmes de sécurité ou est ce seulement mail station ?

Modifié par Thierry94
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

J'avais fait un tuto à l'époque que tu pourras trouver dans la section tutoriel, cependant des personnes d'ici ont fait un package tout prêt donc autant l'utiliser, il est disponible dans le dépôt synocommunity (je suis d'ailleurs entrain de le tester et de tester l'install des plugins).

pour répondre à ta question POP3, oui c'est possible en installant pop3fetcher.

Pour ta deuxième question, MailServer n'étant pas basé sur roundcube c'est seulement MailStation qui est concerné.

Lien vers le commentaire
Partager sur d’autres sites

@bud77, oui c'est bien ce que j'indiquais pour le repository ;)

Non effectivement, ce sont deux versions différentes, d'ailleurs les deux peuvent cohabiter, car d'une part elles n'utilise pas les mêmes bases postgress pour celle d'origine et mysql pour celle du repo, de plus elles ne sont pas installées au même endroit donc aucun risque de conflit :rolleyes: .

Par contre les prérequis ne sont pas les mêmes, pour le package du repo, il faut activer bien sûr les services web et mysql.

Mais bon, comme des personnes se "décarcassent" pour créer des packages, autant les utiliser.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Merci à tous pour vos informations ...

Je vais me lancer dans l'installation de Rouncube webmail mais j'ai encore quelques interrogations :

- Roundcube webmail remplace bien mail station ET mail server ?

- Il est à la fois un serveur de mail (smtp pour envoi et réception de mails) et client web d'accès à la messagerie ?

- il gère lui même son stockage des mails indépendamment (pas de réutilisation de mail serveur et pas de récupération des boites mails existantes) ?

- actuellement le smtp mail serveur fait du relais vers le smtp SFR ... cela sera t-il encore possible avec rouncube et comment le paramétrer ?

- existe t-il une documentation sur le paquet de synocommunity

Merci pour votre éclairage ..

Thierry

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Non comme je l'ai indiqué plus haut roudcube = MailStation, ce n'est que le webmail et donc pas la partie serveur.

Si tu utilisais le MailStation, tes Emails sont stocké dans la home directory de tes utilisateurs donc cela ne changera rien avec roundcube, tu retrouveras les Email que tu avais avant..

Pour ton relay d'Email SFR, il ne devrait pas y avoir de problème.

@+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.