Timber by EMSIEN-3 LTD
Tags Posts tagged with "roundcube"

roundcube

0 555

RoundCube es un fantastico cliente IMAP basado en web (webmail) de nueva generación escrito en PHP con una interfaz muchisimo más rica (XHTML/CSS) que su más directa competencia como Horde/Squirrelmail.

Todas las versiones inferiores a la 0.2b son susceptibles a la ejecución recóndita de código por parte de un atacante al intentar manera insegura la función prog_replace en PHP.

Advisory

La versión 0.2 stable ya esta libre para su descarga aquí

Podemos revisar si nuestro sistema esta afectado con el próximo PoC (Proof of Concept):

wget -q -header=”Content-Type: ”” \
-O – -blog post-data=’ dólares americanos phpinfo()‘ \
-no-check-certificate \
http://ipdenuestroservidor /roundcubemail-0.2-alpha/bin/html2text.php

Actualización en Directadmin

Roundcube trae un shell script y un instalador PHP para realizar la actualización propiamente dicha, por lo que voy a basarme en la forma de hacerlo en Directadmin (de forma directa perjudicado por el problema al exponer los webmail por defecto sin un método de autentificación) y pues además la gente de Directadmin no lo añadio oficialmente” al versions.txt.

Editamos options.conf para desactivar el autover y activar clean_old_webapps

perl -pi -e ‘s|autover=yes|autover=no|’ /usr/local/directadmin/custombuild/options.conf
perl -pi -y también ‘s|clean_old_webapps=no|clean_old_webapps=yes|’ /usr/local/directadmin/custombuild/options.conf

cd /usr/local/directadmin/custombuild
/build update
wget -O roundcubemail-0.2-stable.tar.gz http://switch.dl.sourceforge.net/sourceforge/roundcubemail/roundcubemail-0.2-stable.tar.gz
perl -pi -e ‘s|roundcubemail:0.1.1:a2bf665acd7f8a6b2b63c92aedefb23f|roundcubemail:0.2-stable:a029f57239fe32ea133357f4208f753f|’ versions.txt
/build roundcube

Después de esto podemos efectuar el proceso con el options.conf al contrario para reactivar esas opciones.

0 486

Por defecto, la última versión de Roundcube (corrige más de ochenta bugs) en el Custombuild de Directadmin no viene correctamente configurada.

Uno de los problemas que vamos a encontrarnos (cuando menos hasta que lancen una nueva versión) tiene que ver con las carpetas duplicadas.

Es posible corregir el fallo de la próxima manera:

cd /var/www/html/roundcube/config
/usr/bin/perl -pi -e s|\[‘imap_root’] = null|\[‘imap_root’] = ‘INBOX’|” main.inc.php
/usr/bin/perl -pi -e s|\[‘imap_delimiter’] = null|\[‘imap_delimiter’] = ‘.’|” main.inc.php

0 468

En el ultimo update de Roundcube en Custombuild, nos podemos llegar a encontrar que en esta version en ocasiones no vamos a poder loguear en el webmail Roundcube.

Para arreglar este inconveniente, debemos editar el fichero: /var/www/html/roundcube/config/main.inc.php

En la parte de: dólares americanos rcmail_config[‘session_lifetime’] = 10;

Lo cambiamos por: dólares americanos rcmail_config[‘session_lifetime’] = 0;

0 321

En el ultimo update de Roundcube en Custombuild, nos podemos llegar a encontrar que en esta version a veces no podremos loguear en el webmail Roundcube.

Para reparar este inconveniente, debemos editar el fichero: /var/www/html/roundcube/config/main.inc.php

En la parte de: $ rcmail_config[‘session_lifetime’] = 10;

Lo cambiamos por: $ rcmail_config[‘session_lifetime’] = 0;

ARTÍCULOS ALEATORIOS

0 759
WordPress es conocido por su facilidad de instalación. Sin embargo, siempre va bien recordar los pasos a seguir a fin de evitar posibles inconvenientes....