Admin- / ISP-Software » Plesk

ID #1244 Plesk: update vom Webmailer Horde

Problem:

Gerade in letzter Zeit sind einige Sicherheitslücken im Webmailer Horde/SquirrelMail aufgetaucht. Da Horde als Bestandteil von Plesk mit installiert aber von SWsoft nicht ausreichend beachtet wird, ist man als guter Server-Admin gezwungen selber Hand an zu legen.

Eine Möglichkeit ist die gefärdeten Programm-Dateien (bisher waren es keine relevanten Dateien) einfach zu löschen. Dies umgeht die Sicherheitsbedenken aber ist alles in allem keine gute Lösung.

Lösung:

Der Lösungsansatz entstammt dem SWsoft-Forum.
Sie basiert darauf, daß man parallel zum Bestehenden Horde eine aktuelle Version von SquirrelMail installiert und einfach die Weiterleitung umbiegt.

Finde Deine Plesk-Horde-Installation (schau in /etc/apache2/http.include nach) und wechsel in das Verzeichnis und lade die aktuelle Version von SquirrelMail:

cd /home/httpd/vhosts/webmail/
#download
wget http://heanet.dl.sourceforge.net/sourceforge/squirrelmail/squirrelmail-1.4.10a.tar.gz
tar xzf squirrelmail-1.4.10a.tar.gz
mv squirrelmail-1.4.10a squirrelmail
#Benutzerrechte setzen:
chown -R root:root squirrelmail
cd squirrelmail/
chown -R apache:apache data
#config.php erstellen:
cd config
perl conf.pl

Damit diese Version wirklich mit Plesk funktioniert müssen ein paar kleine Änderungen vorgenommen werden:

1.) In der Datei config/config.php muß die Zeile $domain = "example.com"; wie folgt ersetzt werden:

$domain = EREGI_REPLACE("www.","",EREGI_REPLACE("webmail.","", $_SERVER['SERVER_NAME']));

2.) In functions/file_prefs.php taucht folgender Teil 3mal auf und muß jeweils wie darunter geschrieben geändert werden:

getHashedFile($username, $data_dir, "$username.pref");
getHashedFile($username, $data_dir, $username.'_'.$domain.'.pref');

3.) In jeder Funktion wo dies zu ändern war muß noch ein $domain in die global aufgenommen bzw. die ganze Zeile ergänzt werden. Z.B.:

function checkForPrefs($data_dir, $username, $filename = '') {
global $domain;

Testen:

Zum Testen kann man einfach http://webmail.DOMAIN.TLD/squirrelmail/ als URL nehmen.
Wenn alles funktioniert legen wir nun die Umleitung an. Dazu editieren wir die index.html im o.g. webmail Verzeichnis. Wo vorher /horde/ stand muß einfach auf /squirrelmail/ gewechselt werden.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2007-07-20 08:44     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   1 von 5 (1 Bewertungen)

Artikel kommentieren

Kommentar von krassonkel (2008-06-07 11:19:30):
Hey huschi!
Passt diese Anleitung so auch noch auf die aktuellen Plesk Versionen (8.3.0 / 8.4.0)?
Abgesehen davon, dass ich nicht auf eine aktuelle squirrelmail sondern eine Horde Version updaten würde, stimmen bei mir auch die Pfade nicht überein.
Könntest du den Artikel aktualisieren? Das wäre echt super, weil ich schon seit einiger Zeit gerne eine von psa-horde abweichende Installation einsetzen würde, aber das von Plesk Installierte nicht anfassen möchte.
Gruß Stefan