­čŹé­čÉä Mootember Update 2022 - Quarant├Ąne & Swagger UI Fix Update - Revision A | ├änderungen

2022-09a (Release: 30.09.2022)

Änderungen:

  • Das Twig Template System auf welches mailcow baut wurde auf Version 3.4.3 aktualisiert und schlie├čt damit CVE-2022-39261.
    Achtung: Diese CVE ist nicht kritisch f├╝r alle mailcow Users sondern dient lediglich der aktualit├Ąt der Pakete

2022-09 (Release: 27.09.2022)

Moohoo zusammen!

Das offizielle September Update ist da und bringt dieses Mal leider nur ein kleines Update mit, welches aber trotzdem nicht zu untersch├Ątzen ist.

Es wurde eine Sicherheitsl├╝cke in mailcow geschlossen. Mehr dazu hier in dem Artikel.

Stabile Änderungen (stable Branch)

Sicherheitsl├╝cke in Swagger UI

Kommen wir, bevor wir ├╝ber die Nightly Updates reden, noch kurz zu der Swagger Sicherheitsl├╝cke.

Diese erlaubte es, ein Script ├╝ber den Aufruf der URL zur Swagger API zu laden, welches die Seite so bspw. in ein Kreditkartenphishing Portal umwandelt.

Wir haben dazu ein CVE Fall aufgemacht: CVE-2022-39258

Auf GitHub k├Ânnt ihr die genaueren Hintergr├╝nde (allerdings nur auf Englisch, sorry daf├╝r) lesen: https://github.com/mailcow/mailcow-dockerized/security/advisories/GHSA-vjgf-cp5p-wm45

Bevor jetzt aber die blanke Panik ausbricht von den bisherigen Sicherheitsl├╝cken, ist diese die Harmloseste.

Wir raten nat├╝rlich (wie immer) zu einem baldigen Update!

Nightly Änderungen (Bootstrap 5 Update)

So, kommen wir nun zu den Nightly Updates, welche sich voll auf das Bootstrap 5 Update fokussieren:

  • [NEU] Die Sieve ACL kann nun ├╝ber die Massenaktionen in der mailcow UI umgeschaltet werden.
  • [NEU] Ladeanimation f├╝r die Diagramme hinzugef├╝gt.
  • [NEU] Auf dem Dashboard werden nun die ├Âffentlichen IP Adressen des Servers angezeigt (wird mithilfe von dig im Container bezogen).
  • [FIX] Einige Layout korrekturen wurden vorgenommen (Vorallem Farben wurden angepasst).

Wie einige von euch eventuell daraus geschlossen haben, h├Âren wir auf euer Feedback zum Bootstrap 5 Update. Wir sammeln dazu noch immer flei├čig Feedback.

Entweder hier auf GitHub, auf Telegram, im Forum oder einfach per Mail an info@mailcow.email.

Bedenkt: Die genannten Bootstrap 5 Änderungen betreffen (vorerst) nur die Nightly Builds.

Lernt hier, wie auch Ihr Nightly Builds beziehen k├Ânnt: https://docs.mailcow.email/de/i_u_m/i_u_m_update/#neu-nightly-updates-beziehen oder nutzt die neue Nightly Demo.

Weitere Informationen sowie die Login Daten zur Demo findet ihr hier: https://docs.mailcow.email/de/#demos


Das w├Ąr es auch soweit.

Bis dahin, bleibt gesund und einen frohen #Hacktober

Euer mailcow Team
Niklas

0%