Das Open-Source-Projekt curl hat am 11. Oktober 2023 zwei Sicherheitslücken in der libcurl-Bibliothek entdeckt und empfiehlt allen Benutzern, die neueste Version dieser Bibliothek zu verwenden.

Von dieser Sicherheitslücke betroffene Produkte: BCC MigrationEngine for Mail, BCC ActiveArchive, BCC MailProtect, BCC Coexistence Gateway - Free Busy.

BCC nutzt die Open-Source-Bibliothek curl (oder libcurl) in vielen seiner Produkte. Diese Bibliothek wird von unseren Produkten bei der Übertragung von Daten über HTTP oder HTTPS verwendet. Das Open-Source-Projekt curl hat eine neue Version (8.4.0) angekündigt, mit der die festgestellten Sicherheitslücken geschlossen werden.

Wir freuen uns, Ihnen mitteilen zu können, dass die neuesten Versionen unserer Produkte alle die Version 8.4.0 von curl verwenden werden, die von der Sicherheitslücke nicht betroffen ist..

Die neuen Produktversionen stehen ab sofort auf unserer Download-Webseite zur Verfügung:

  • BCC MigrationEngine for Mail 4.9.0.3
  • BCC ActiveArchive 4.1.0.0
  • BCC MailProtect 12.4.0.2
  • BCC Coexistence Gateway - Free Busy 2.0.0.1

 

Weitere Einzelheiten zu den Sicherheitslücken finden Sie unter curl.se oder intruder.io

Back to all news
Open newsletter modal