Drupal Security Releases 7.69, 8.7.11 und 8.8.1

Drupal Logo

Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen Drupal Security Releases 7.69, 8.7.11 und 8.8.1

WinRAR 5.70 Security Update

Unix Shell

In dem Packprogram, WinRAR, existiert eine seit 19 Jahren bekannte Sicherheitslücke. Diese kann mittels prepariertem ACE-Archiv aussgenutzt werden um einen Directory-Traversal Angriff durchzuführen. Dabei kann Schadcode in nicht berechtigten Verzeichnissen des Systems platziert werden um dann weitere Angriffe durchführen zu können. Damit dies funktioniert muss man die Sicherheitsfunktion der UAC unter Windows 10 deaktiviert haben, … Weiterlesen WinRAR 5.70 Security Update

Microsoft Outlook 2016 / 365 Archivfunktion

Logo Office

Outlook (2010/2013/2016) bietet seit langem eine Funktion um Mails zu archivieren. Das sogenante Archiv lässt sich dabei so konfigurieren, dass z.B. alle Mails die älter als X-Tage sind, in dieses Archiv verschoben werden, oder aber auch gelöscht. Das Archiv selbst ist eine .pst-Datei (archiv.pst) die in Outlook eingebunden wird und im Profilordner des Benutzers liegt. … Weiterlesen Microsoft Outlook 2016 / 365 Archivfunktion

7-Zip Update 18.05

7-Zip Logo

Die Opensource Archivierungssoftware, 7-Zip, hat ein Update erhalten, dass die Sicherheitslücke CVE-2018-10115 schließen soll. Die Release Notes listen die Änderungen seit 18.01. auf: 7-Zip ab 18.01 Relase Notes The speed for single-thread LZMA/LZMA2 decoding was increased by 30% in x64 version and by 3% in x86 version. 7-Zip now can use multi-threading for 7z/LZMA2 decoding, … Weiterlesen 7-Zip Update 18.05

Debian korrupte RAR Datei mittels REV Datei reparieren

Logo debian

Ich hatte neulich mehrere RAR-Archive zu extrahieren. Leider war .part03.rar beschädigt / defekt, sodass das Entpacken mit dem Fehler “checksum error” beendet wurde. Wer das selbe Problem hat, der kann wie folgt unter Debian in der Konsole vorgehen: Installation von rar, falls nicht vorhanden: # aptitude install rar löschen der defekten Datei: # rm *.part03.rar … Weiterlesen Debian korrupte RAR Datei mittels REV Datei reparieren

Drupal 8.2.0 mit neuen Modulen und Bugfixes erschienen

Drupal Logo

Das Open-Source CMS Drupal ist vor kurzem in der neuen Version 8.2 erschienen. Neben diversen Bugfixes stehen auch einige neue Features im Vordergrund des Releases. Drupal 8.2.0 Features neue experimenteller Module wie das Place-Block-Modul neue Modifizierung der Block Einstellungen mittels Settings-Tray-Modul neues Content-Moderation-Modul, das Content-Workflows definieren kann wie Entwurf oder Archiv neu das Datetime-Range-Modul mit … Weiterlesen Drupal 8.2.0 mit neuen Modulen und Bugfixes erschienen