Roundcube Webmailer Security Update 1.4.8, 1.3.15 und 1.2.12

roundcube - Logo

Die Entwickler des beliebten Open-Source Webmailers, Roundcube, schließen mit den Updates 1.4.8, 13.15 und 1.2.12, zwei Sicherheitslücken. Das Update 1.4.8 behebt zudem ein paar Bugs. Roundcube 1.4.8, 1.3.15 und 1.2.12 Security Release Notes Fix cross-site scripting (XSS) via HTML messages with malicious svg content (CVE-2020-16145) Fix cross-site scripting (XSS) via HTML messages with malicious math … Weiterlesen Roundcube Webmailer Security Update 1.4.8, 1.3.15 und 1.2.12

oVirt 4.4.1 Bugfix Release veröffentlicht

oVirt Logo

Die Open-Source Virtualisierungslösung oVirt, wurde vor kurzem in der Version 4.4.1 freigegeben. oVirt selbst ist eine Alternative für VMWare und vSphere und ermöglicht das Managment von KVM Virtualisierung in Multi-Node-Umgebungen.  oVirt 4.4.1 Release Notes Bug 1862588 – Update to gluster-7.7 with ovirt-ng node 4.4.1 Updated ovirt-node-ng-installer had been built and a new torrent for this … Weiterlesen oVirt 4.4.1 Bugfix Release veröffentlicht

SOGO 5.0.0 Major Release

SOGo Logo

Die freie und moderne Groupware, SOGo wurde in Version 5.0.0. veröffentlicht. SOGO bietet neben E-Mail, Kalender auch Adressbuchfunktionen und diese in jedem Webbrowser und per nativen Client wie Mozilla Thunderbird und Lightning, Apple Kalender und Adressbuch, sowie Microsoft Outlook. Es ist skalierbar und kann mit Android, Windows Phone, Blackberry 10 und Apple iOS synchronisiert werden. … Weiterlesen SOGO 5.0.0 Major Release

Apache Guacamole Remote Gateway 1.2.0 Release

Apache Guacamole

Apache Guacamole ist ein Remote Desktop Gateway, dass dank der Nutzung von HTML5, ohne jeglichen Client oder Plugin auskommt. Es kann Verbindungen zu VNC Servern, Servern die das Remotedesktop Protokoll RDP unterstützen, Telnet und SSH Verbindungen aufbauen. Dadurch können Remotedesktopverbindungen von überall aus aufgebaut werden. Es wird lediglich eine Netzwerkverbindung zum Ziel und ein Webbrowser … Weiterlesen Apache Guacamole Remote Gateway 1.2.0 Release

Pi-hole 5.2 FTL – Web und Core Bugfix Release

Pi-hole Logo

Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.2 erschienen. Es wurden Änderungen an FTL inklusive des internen dnsmasq, sowie der WebGUI und dem Core durchgeführt. Es wurden Verbesserungen zur Erkennung des OS eingeführt, die ein paar bekannte Fehler seit Version 5.1, beheben. Die die PADD nutzen behebt das FTL Release den bekannten Status … Weiterlesen Pi-hole 5.2 FTL – Web und Core Bugfix Release

PHP Security Release 7.4.9 -7.3.21 und 7.2.33

PHP Logo

Vor wenigen Tagen wurden die PHP Releases 7.4.9, 7.3.21 und 7.2.33 veröffentlicht. Dies ist ein Security Release das umgehend installiert werden sollte. PHP 7.4.9 Release Notes Apache: Fixed bug #79030 (Upgrade apache2handler’s php_apache_sapi_get_request_time to return usec). COM: Fixed bug #63208 (BSTR to PHP string conversion not binary safe). Fixed bug #63527 (DCOM does not work … Weiterlesen PHP Security Release 7.4.9 -7.3.21 und 7.2.33

Drupal Security Update in Group und Hostmaster

Drupal Logo

Zwei Sicherheitsupdates gibt es in den Modulen Group und Hostmaster (Aegir) des CMS Drupal. Beide Lücken sind kritischen und können zur Übernahme des Webspaces führen. Drupal Release Notes Modul Group Project: GroupVersion: 8.x-1.x-devDate: 2020-July-29Security risk: Critical 15∕25 AC:None/A:None/CI:Some/II:None/E:Theoretical/TD:AllVulnerability: Information DisclosureDescription:  This module enables you to hand out permissions on a smaller subset, section or community of your website. The module used … Weiterlesen Drupal Security Update in Group und Hostmaster

OnlyOffice Desktop Editors 5.6.0 veröffentlicht

ONLYOFFICE Logo

OnlyOffice ist ein Open-Source-Office-Paket, das von Ascensio System SIA mit dem Hauptsitz in Riga, Lettland, entwickelt wurde. Die Lösung umfasst Online-Dokumenten-Editoren, Plattform für Dokumenten- und Projektmanagement, CRM-System und E-Mail-Client. Die Software ist für Windows, Mac, Linux und als Portable Version erhältlich. OnlyOffice Desktop Editors 5.6.0 Release Notes New features All Editors Support of Private Rooms … Weiterlesen OnlyOffice Desktop Editors 5.6.0 veröffentlicht

Thunderbird Bugfix Release 78.1.0

Thunderbird Logo

Der kostenlose Mailclient, Thunderbird, erhielt das Update 78.1.0. Dieses behebt Fehler und schließt 10 Sicherheitslücken: https://www.mozilla.org/en-US/security/advisories/mfsa2020-33/ WHAT’S NEW OpenPGP support is now feature complete. Improvements: new Key Wizard, online searching for OpenPGP keys, and more The preferences tab now has a search field CHANGES Dark background in message reader is now disabled FIXES Thunderbird startup was … Weiterlesen Thunderbird Bugfix Release 78.1.0

Adobe Magento Sicherheitsupdate 2.4.0

Magento Logo

Adobe schließt vier Sicherheitslücken im Webshop Magento Commerce 2 und Open Source 2. CVE-2020-9689 (Path Traversal-Attacke), CVE-2020-9690 (zeitbasierte Angriffsmöglichkeit), CVE-2020-9691 (DOM-basiertes Cross-Site-Scripting) und CVE-2020-9692 (nicht näher bezeichnete Umgehung von Sicherheitsvorkehrungen) Weitere Informationen unter: https://helpx.adobe.com/security/products/magento/apsb20-47.html

Debian XRDP Session Manager Security Update 0.9.9

Logo debian

In dem beliebten XRDP Session Manager wurde eine Lücke gefunden. Diese kann mittels eines Denial of Service Angriffs ausgenutzt werden, um die Anmeldedaten eines lokalen Benutzers zu erfahren. Package : xrdpCVE ID : CVE-2020-4044Debian Bug : 964573 Ashley Newson discovered that the XRDP sessions manager was susceptibleto denial of service. A local attacker can further … Weiterlesen Debian XRDP Session Manager Security Update 0.9.9

Debian grub2 Security Update

Logo debian

In dem Bootloader grub2 sind sieben Sicherheitslücken gefunden und mit den neusten Update aktualisiert worden. UPDATE: das nachfolgende grub2 Update (DSA 4735-1) erzeugt Probleme im Dualbootbetrieb mit Windows oder wenn ein anderer Bootloader geladen werden soll. Daher gibt es das Regressionupdate für Buster: 2.02+dfsg1-20+deb10u2. Package : grub2CVE ID : CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310CVE-2020-14311 CVE-2020-15706 CVE-2020-15707 … Weiterlesen Debian grub2 Security Update

OPNsense 20.1.9 und 20.1.9_1 Bugfix Release

OPNsense Logo

Für die Open-Source Firewall, OPNsense, wurde vor wenigen Tage das Update 20.1.9 veröffentlicht. Das Update behebt kleinere Fehler, führt Verbesserungen durch und aktualisiert einige Pakete. OPNsense 20.1.9_1 Release Notes Das ca. 4MB kleine Update kam wenige Tage nach der Version 20.1.9 und behebt einen Fehler der das Update auf 20.7 verhinderte. OPNsense 20.1.9 Release Notes … Weiterlesen OPNsense 20.1.9 und 20.1.9_1 Bugfix Release

Nextcloud 19.0.1 – 18.0.7 – 17.0.8 Release

Nextcloud Logo

Für die Open-Source Nextcloud gab es vor wenigen Tagen die Updates 19.0.1, 18.0.7 und 17.0.8. Nachfolgend die Release Notes wobei in Nextcloud 19, 76 Requests, in 18 25 und in Version 17 Requests umgesetzt wurden. Nextcloud 19.0.1 Release Notes [stable19] Improve group queries (server#21068) [stable19] Do not read certificate bundle from data dir by default … Weiterlesen Nextcloud 19.0.1 – 18.0.7 – 17.0.8 Release

Tine 2.0 Community Edition 2020.03.4 Update

tine 2.0 Logo

Die Open-Source Groupware Tine2.0 Community Edition erhielt ein neues Updates. Tine 2.0 CE synchronisiert E-Mails, Termine, Aufgaben und Kontakte mittels ActiveSync oder CalDAV mit Smartphones und anderen Geräten. Das Update führt einen DB Logger ein der es ermöglicht die Logs in die Datenbank zu schreiben. Gelesen können diese im Tine 2.0. Admin Modul. Das Update … Weiterlesen Tine 2.0 Community Edition 2020.03.4 Update