JARVIS

Microsoft Oktober 2019 Patchday

Logo Microsoft

Auch in diesem Monat veröffentlicht Microsoft seine Patches für Windows, Dynamics 365, Edge, ChakraCore, Internet Explorer, Office, SQL Server Management Studio usw. Insgesamt werden in den Produkten 59 Sicherheitslücken geschlossen. Date  Product Platform Article Download Details 10/08/2019 Microsoft Edge (EdgeHTML-based) Windows 10 Version 1607 for x64-based Systems 4519998 Security Update CVE-2019-0608 10/08/2019 Microsoft Edge (EdgeHTML-based) … WeiterlesenMicrosoft Oktober 2019 Patchday

D-Link keine Firmware für ältere Modelle

Security Logo

Die Sicherheitsforscher von Fortinet haben eine Schwachstelle in älteren Routern des Herstellers D-Link gefunden. Diese ermöglicht es Angreifern die vollständige Kontrolle zu übernehmen und Zugriff zum Netzwerk zu erhalten. Das Problem liegt in der Programmierung der Router und erlaubt einen Command-Injection-Angriff mittels HTTP POST. Dadurch lässt sich die Authentifizierung umgehen und das Admin Passwort abfragen. … WeiterlesenD-Link keine Firmware für ältere Modelle

Google Android Oktober Patchday

Android Logo

Mit dem Oktober Update von Android, hat Google kritische Sicherheitslücken in Pixel 1 und Pixel 2 geschlossen. Darüber hinaus wurden viele weitere kritische Fehler behoben. Insgesamt wurden 11 kritische Sicherheitslücken geschlossen, wobei 8 auf Komponenten von Qualcomm entfallen. Weitere 15 Lücken wurden als “High” eingestuft. Diese ermöglichen u.a. einen Angreifer über Dritt-Apps sich Berechtigungen auf … WeiterlesenGoogle Android Oktober Patchday

Nextcloud Desktop Client 2.6.0 veröffentlicht

Nextcloud Logo

Der Desktop Client der Open-Source Cloudlösung, Nextcloud, wurde vor wenigen Tagen in der neuen Version 2.6.0, veröffentlicht. Das Update von der Version 2.5.3, behebt über 30 Fehler und führt Stabilitätsverbesserungen durch. Neu ist der Login Flow der nun den Browser, wegen besserer Kompatibilität mit den unterschiedlichsten Servern, nutzt. Er unterstützt nun auch SSL und das … WeiterlesenNextcloud Desktop Client 2.6.0 veröffentlicht

OnlyOffice Desktop Editors 5.4.1 veröffentlicht

ONLYOFFICE Logo

OnlyOffice ist ein Open-Source-Office-Paket, das von Ascensio System SIA mit dem Hauptsitz in Riga, Lettland, entwickelt wurde. Die Lösung umfasst Online-Dokumenten-Editoren, Plattform für Dokumenten- und Projektmanagement, CRM-System und E-Mail-Client. Die Software ist für Windows, Mac, Linux und als Portable Version erhältlich. Die neue Version behebt diverse Fehler und führt einige neue Funktionen im Document, Spreadsheet … WeiterlesenOnlyOffice Desktop Editors 5.4.1 veröffentlicht

oVirt 4.3.6 async Bugfix Release

oVirt Logo

Die Open-Source Virtualisierungslösung oVirt, wurde vor kurzem in der Version 4.3.6 freigegeben. oVirt selbst ist eine Alternative für VMWare und vSphere und ermöglicht das Managment von KVM Virtualisierung in Multi-Node-Umgebungen. oVirt beinhaltet unter anderem libvirt, Gluster, PatternFly und Ansible. Dieses Release ist ein ungeplantes, welche drei gravierende Probleme löst. Ein Update sollte umgehend erfolgen. oVirt … WeiterlesenoVirt 4.3.6 async Bugfix Release

MariaDB startet nach Update nicht mehr

MariaDB Logo

Installiert ist MariaDB Version 10.1.41 auf Debian. Nach einem Update konnte MariaDB nicht mehr gestartet werden: Nochmal MariaDB / MySQL starten: Da es ja nicht startet kann man den Fehler im Journal nun direkt sehen: Wo liegt das error.log: Was zeigt das log: Nachdem ich mehrere Stunden nach der Ursache und einer möglichen Lösung gesucht … WeiterlesenMariaDB startet nach Update nicht mehr

Nextcloud 17 Release

Nextcloud Logo

Die Open-Source Cloudlösung, Nextcloud, wurde von den Entwicklern in Version 17, freigegeben. Die seit einigen Versionen sich in eine Kollaborationsplattform entwickelte Cloudlösung, bietet in Version 17 mehr Sicherheitsfunktionen, wie Remote Wipe und verbesserten Watermark. Weitere Neuerungen sind: neue Zwei-Faktor-Authentifizierung (2FA) bei der auch für die Erstanmeldung und Gastzugänge vom Administrator Einmal-Token generiert werden können Remote … WeiterlesenNextcloud 17 Release

HomeMatic CCU2 Firmware 2.47.20

HomeMatic Logo

Der Hersteller eQ3 hat für seine Smarthome Zentrale CCU2 die neue Firmare 2.47.20, veröffentlicht. Nachdem Wochen zuvor das vorherige Update 2.47.18 kurz veröffentlicht und dann wegen Problemen bei der Onlineverbidnung mit den IP-Lösungen, wieder offline genommen wurde, ist nun dieses Update veröffentlicht worden. HomeMatic CCU2 Firmware 2.47.20 Release Notes 2.47.20 Fehlerbehebungen [HMCCU-407] Probleme bei Interprozesskommunikation … WeiterlesenHomeMatic CCU2 Firmware 2.47.20

AVM Fritz!Labor 7.08-72169

AVM Logo

Seit ein paar Tagen gibt es für diverse AVM Router und Modems das neue Fritz!Labor 7.08-72169. Dieses enthält 50 Verbesserungen und Neuerungen und steht für folgende Geräte von AVM bereit: FRITZ!Box 7590, 7583, 7582, 7581, 7580, 7560, 7530, 7520, 7490, 7430, 7362 SL, 6890 LTE, 6820 LTE, 6590 Cable, 6490 Cable, 6430 Cable, 4040, 3490 … WeiterlesenAVM Fritz!Labor 7.08-72169

Nvidia Shield Experience Update 8.0.1

Nvidia Shield TV

Für alle Fans und Streaming Nutzer der Nvidia Shield, gib es seit kurzem das Experience Update 8.0.1.. Laut dem Release ist es ein großer Schritt in Richtung Fix für 4k Medien und Apps. Sofern alle demnächst alle Apps umgestellt wurden, soll der 4k Stream wieder funktionieren. Nvidia Shield Experience Update 8.0.1 Release Notes System Redesigns … WeiterlesenNvidia Shield Experience Update 8.0.1

Debian – LinuxMint Boot ist voll Kernel kann nicht entfernt werden.

LInuxMint

Das Problem – die /boot Partition ist voll. Der neue Kernel kann nicht installiert werden und es gibt ungelöst Abhängigkeiten. Alles was über den normalen Weg an Neuinstallationen oder entfernen normalerweise funktioniert, geht nicht, die Bootpartition ist voll. Hier eine Anleitung wie es mit Synaptic unter Linux Mint normalerweise klappt: https://www.taste-of-it.de/linux-mint-boot-partition-ist-voll/ Welcher ist der aktuelle … WeiterlesenDebian – LinuxMint Boot ist voll Kernel kann nicht entfernt werden.

Nextcloud Talk App 7.0 veröffentlicht

Nextcloud Logo

Für die Open-Source Cloudlösung, Nextcloud, wurde die Talk App zum führen von Videokonferenzen und Videochat aktualisiert. Die Version 7.0.0 ist für die Nextcloud Version 17 und noch als Instable beschrieben. Sie zeigt jedoch welche Änderungen bald in der Stable durchgeführt werden und so die Talk App verbessern und erweitern. Nextcloud Talk App 7.0.0 Release Notes … WeiterlesenNextcloud Talk App 7.0 veröffentlicht

Shopify Android App mit Sicherheitslücke

Shopify Logo

Die Gruppe Hackerone, hat eine Sicherheitslücke in der Android App für den beliebten Webshop Shopify, gefunden. Diese App soll eigentlich mittels Fingerabdruck / Fingerprint für mehr Sicherheit sorgen. Diese wurde nun ausgehebelt und kann den Zugang Unbefugter ermöglichen. Damit die Lücke ausgenutzt werden kann, muss die App auf dem Smartphone oder Tablet geöffnet sein und … WeiterlesenShopify Android App mit Sicherheitslücke

Debian Security Update e2fsprogs – exim4 und wpa

Logo debian

In der letzten Woche wurden für die Programme e2fsprogs (Filesystem Utility), exim4 (MTA) und dem WPA Protokoll in Debian Sicherheitsupdates veröffentlicht. Debian e2fsprogs Security Notes DSA-4535-1 e2fsprogs — security update Date Reported:27 Sep 2019Affected Packages:e2fsprogsVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 941139.In Mitre’s CVE dictionary: CVE-2019-5094.More information: Lilith of Cisco Talos discovered a buffer overflow flaw … WeiterlesenDebian Security Update e2fsprogs – exim4 und wpa