Ein Einblick in die Welt der IT.
Das beliebte CMS Joomla, erhielt vor wenigen Tagen ein Update. Das Update 3.9.21 behebt über 20 Fehler und schließt 3 Sicherheitslücken. Joomla 3.9.21 Release Notes Sicherheitslücken Low Priority – Core – XSS in mod_latestactions (affecting Joomla! 3.9.0 through 3.9.20) More information » Low Priority – Core – Open redirect in com_content vote feature (affecting Joomla! 3.0.0 … Weiterlesen Joomla 3.9.21 Security und Bugfix Release
Die beliebte Open-Source Firewall, OPNsense, erhielt ende Juli das Update zur nächst größeren Version 20.7 “Legendary Lion”. Vor zwei Wochen veröffentlichten die Entwickler dann den ersten Patch der einige Sicherheitslücken schließt und Patches durchführt. Beide Updates benötigen mindestens einen Neustart. OPNsense 20.7 bringt DHCPv6 multi-WAN, custom error pages für den Webproxy, Suricata 5, HardenedBSD 12.1, … Weiterlesen OPNsense 20.7 Legendary Lion und Patch 20.7.1
Wer den User root unter Ubuntu Desktop nutzen möchte, der muss diesen erst einmal freischalten, denn root ist nach der Installation deaktiviert. Zum aktivieren von root, den Terminal starten und folgendes eingeben: Nun das Password des einzigen und angemeldeten Benutzers eingeben, danach wird dann das neue Passwort von root vergeben und root kann verwendet werden. … Weiterlesen Ubuntu Desktop root User Passwort
Nachfolgend eine kurze Anleitung zur Installation von Ubuntu Server 20.04 LTS in der Virtualisierung Proxmox VE als KVM Maschine. LTS bedeutet Long-Term-Support und heißt, dass Ubuntu für 5 Jahre diese Version kostenlos mit Updates versorgt. Ubuntu Server 20.04 LTS wurde am 24.April 2020 veröffentlicht und zielt auf Stabilität und Sicherheit, also perfekt für Serversysteme die … Weiterlesen Ubuntu Server 20.04 LTS unter Proxmox VE installieren
Für die Konfiguration der NPS Extension For Azure MFA (Multifaktor Authentifizierung) auf einen MS Servers 2019, via Powershell, muss ein PS Script ausgeführt werden. Dieses installiert u.a. diverse Module aus der PSGallery. Doch leider schlug es fehl und meldete: Warning: Unable to find module repositories Der Server ist zum Internet über einen Proxy verbunden und … Weiterlesen Powershell – WARNING: Unable to find module repositories
Die Entwickler des beliebten Open-Source Webmailers, Roundcube, schließen mit den Updates 1.4.8, 13.15 und 1.2.12, zwei Sicherheitslücken. Das Update 1.4.8 behebt zudem ein paar Bugs. Roundcube 1.4.8, 1.3.15 und 1.2.12 Security Release Notes Fix cross-site scripting (XSS) via HTML messages with malicious svg content (CVE-2020-16145) Fix cross-site scripting (XSS) via HTML messages with malicious math … Weiterlesen Roundcube Webmailer Security Update 1.4.8, 1.3.15 und 1.2.12
Die Open-Source Virtualisierungslösung oVirt, wurde vor kurzem in der Version 4.4.1 freigegeben. oVirt selbst ist eine Alternative für VMWare und vSphere und ermöglicht das Managment von KVM Virtualisierung in Multi-Node-Umgebungen. oVirt 4.4.1 Release Notes Bug 1862588 – Update to gluster-7.7 with ovirt-ng node 4.4.1 Updated ovirt-node-ng-installer had been built and a new torrent for this … Weiterlesen oVirt 4.4.1 Bugfix Release veröffentlicht
Die freie und moderne Groupware, SOGo wurde in Version 5.0.0. veröffentlicht. SOGO bietet neben E-Mail, Kalender auch Adressbuchfunktionen und diese in jedem Webbrowser und per nativen Client wie Mozilla Thunderbird und Lightning, Apple Kalender und Adressbuch, sowie Microsoft Outlook. Es ist skalierbar und kann mit Android, Windows Phone, Blackberry 10 und Apple iOS synchronisiert werden. … Weiterlesen SOGO 5.0.0 Major Release
Apache Guacamole ist ein Remote Desktop Gateway, dass dank der Nutzung von HTML5, ohne jeglichen Client oder Plugin auskommt. Es kann Verbindungen zu VNC Servern, Servern die das Remotedesktop Protokoll RDP unterstützen, Telnet und SSH Verbindungen aufbauen. Dadurch können Remotedesktopverbindungen von überall aus aufgebaut werden. Es wird lediglich eine Netzwerkverbindung zum Ziel und ein Webbrowser … Weiterlesen Apache Guacamole Remote Gateway 1.2.0 Release
Der DNS Server mit Werbeblocker, Pi-Hole, ist in Version 5.2 erschienen. Es wurden Änderungen an FTL inklusive des internen dnsmasq, sowie der WebGUI und dem Core durchgeführt. Es wurden Verbesserungen zur Erkennung des OS eingeführt, die ein paar bekannte Fehler seit Version 5.1, beheben. Die die PADD nutzen behebt das FTL Release den bekannten Status … Weiterlesen Pi-hole 5.2 FTL – Web und Core Bugfix Release
Vor wenigen Tagen wurden die PHP Releases 7.4.9, 7.3.21 und 7.2.33 veröffentlicht. Dies ist ein Security Release das umgehend installiert werden sollte. PHP 7.4.9 Release Notes Apache: Fixed bug #79030 (Upgrade apache2handler’s php_apache_sapi_get_request_time to return usec). COM: Fixed bug #63208 (BSTR to PHP string conversion not binary safe). Fixed bug #63527 (DCOM does not work … Weiterlesen PHP Security Release 7.4.9 -7.3.21 und 7.2.33
Zwei Sicherheitsupdates gibt es in den Modulen Group und Hostmaster (Aegir) des CMS Drupal. Beide Lücken sind kritischen und können zur Übernahme des Webspaces führen. Drupal Release Notes Modul Group Project: GroupVersion: 8.x-1.x-devDate: 2020-July-29Security risk: Critical 15∕25 AC:None/A:None/CI:Some/II:None/E:Theoretical/TD:AllVulnerability: Information DisclosureDescription: This module enables you to hand out permissions on a smaller subset, section or community of your website. The module used … Weiterlesen Drupal Security Update in Group und Hostmaster
OnlyOffice ist ein Open-Source-Office-Paket, das von Ascensio System SIA mit dem Hauptsitz in Riga, Lettland, entwickelt wurde. Die Lösung umfasst Online-Dokumenten-Editoren, Plattform für Dokumenten- und Projektmanagement, CRM-System und E-Mail-Client. Die Software ist für Windows, Mac, Linux und als Portable Version erhältlich. OnlyOffice Desktop Editors 5.6.0 Release Notes New features All Editors Support of Private Rooms … Weiterlesen OnlyOffice Desktop Editors 5.6.0 veröffentlicht
Der kostenlose Mailclient, Thunderbird, erhielt das Update 78.1.0. Dieses behebt Fehler und schließt 10 Sicherheitslücken: https://www.mozilla.org/en-US/security/advisories/mfsa2020-33/ WHAT’S NEW OpenPGP support is now feature complete. Improvements: new Key Wizard, online searching for OpenPGP keys, and more The preferences tab now has a search field CHANGES Dark background in message reader is now disabled FIXES Thunderbird startup was … Weiterlesen Thunderbird Bugfix Release 78.1.0
Adobe schließt vier Sicherheitslücken im Webshop Magento Commerce 2 und Open Source 2. CVE-2020-9689 (Path Traversal-Attacke), CVE-2020-9690 (zeitbasierte Angriffsmöglichkeit), CVE-2020-9691 (DOM-basiertes Cross-Site-Scripting) und CVE-2020-9692 (nicht näher bezeichnete Umgehung von Sicherheitsvorkehrungen) Weitere Informationen unter: https://helpx.adobe.com/security/products/magento/apsb20-47.html