JARVIS
Das beliebte Multi-Server-Control-Panel ISPConfig erhielt das Update 3.3.0p2. Dieses behebt einige Fehler und schließt vier Sicherheitslücken. Die Lücken sind unter der Voraussetzung ausnutzbar, dass ein Angreifer Zugang mit Administratorrechten hat. Das Update sollte umgehend installiert werden.
ISPConfig 3.3.0p2 Release Notes
- An authenticated code injection in language_edit functionality was found by SSD-Disclosure. This requires a valid administrator login.
- Administrators could grant clients access to the Admin module via the Remote API. While the fact that an admin can do this is not a security issue, it is probably not intended, so we have restricted the available modules in the API now.
- Authenticated reflected cross-site scripting issue in ISPConfig monitor. This requires a valid admin login. Credits: Marco Nappi
- Rotated ISPConfig log files are world-readable. These files may contain sensitive information if you activated debug mode in ISPConfig. Credits: Hannes
- Changelog unter: https://git.ispconfig.org/ispconfig/ispconfig3/-/milestones/97
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.