So liebe Leute gebt fein ach, wir haben was kaputt gemacht. Aktuell ist es unser allseits bekanntes Mail Frontend „Roundcube“ das an vielen Stellen hier im Netz zum Einsatz kommt. Aufgrund eines kleinen Security Fuckups wird es da in den nächsten Tagen zu der ein oder anderen Schwankung kommen, vor allem da wir bei der Gelegenheit auch einige der Hauptinstanzen auf ein komplett anderes Frontend migrieren.
Wer sich den Roundcube Bug noch ein mal im Detail anschauen will wird unter anderem hier fündig:
http://packetstormsecurity.com/files/123786/dsa-2787-1.txt
Bevor jetzt jemand in Panik ausbricht, bis jetzt gab es da bei uns keine sichtbaren Versuche und ich bezweifel auch das es ernsthafte Auswirkungen hätte selbst wenn jemand diese Lücke ausnutzt, wir lassen es aber mal lieber nicht darauf ankommen. So ganz nebenbei wollten wir hier eh einmal mit einer echten Groupware aufwarten, da ist die Gelegenheit doch gerade sehr günstig. Die neue Groupware Tine2.0 wird am Anfang noch nicht für alle zur Verfügung stehen. Wir werden uns aber bemühen mit der Testphase schnellstmöglich durch zu kommen.