JARVIS
Das beliebte Server-Control-Panel, ISPConfig, erhielt ein Security und Bugfix Update. Die neue Version 3.1.13 schließt eine Schwachstelle und behebt 11 Fehler.
Die Lücke kann durch einen Angreifer nur dann ausnutzen wenn folgende 2 Voraussetzungen vorhanden sind:
- der Angreifer muss einen validen ISPConfig Zugang (Client, Reseller oder Admin mit Benutzer und Passwort) besitzen
- der Angreifer muss in der Lage sein, auf dem selben Server auf dem ISPConfig läuft, eine Webseite zu erstellen, oder eine andere Art von Dateizugriff oder Uploadrechte
ISPConfig 3.1.13 Bugfix Release Notes
- Authenticated client local code inclusion issue
- Issue with DKIM key generator
- letsencrypt bug on multihost system
- mail routing configuration allows every server to be selected
- Strict fcgi starter script permissions leads to a 500 server error on debian wheezy
- log rotate ispconfig error.log.1.gz
- re-creation for dkim keys fails
- Issue in new vlogger from ISPConfig 3.1.12
- Ignore Ubuntu Livepatch /snap disk full alerts.
- Show server hostname under system > server config
- re-implement mysql flags
Quelle: https://git.ispconfig.org/ispconfig/ispconfig3/milestones/64
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.