Das Entwicklerteam der P2P Synchronisationssoftware von Dateien und Ordner, Syncthing, haben das Bugfix Release 1.23.2 veröffentlicht. Syncthing 1.23.2 Release Notes Bugfixes: Enhancements: Other issues: Quelle: Releases · syncthing/syncthing (github.com)
Der Kernel für die Virtualisierungslösung Proxmox VE wurde aktualisiert und steht in Version 6.1.15-2 bereit. Das Update behebt einen Fehler der bei vielen IO-Requests auftreten kann. Amazon: Mastering Proxmox Amazon:… Read more »
Der zentrale Logserver, Graylog erhielt das Updates 5.0.5. Die Updates beheben Fehler und verbessern die Stabilität des Open-Source Loggingservers. graylog 5.0.5 Release Notes GRAYLOG FORWARDER Please report bugs and any… Read more »
Das Sicherheitstool “Advanced Intrusion Detection Environment” (AIDE) ist ein kleines Tool, dass eine Datenbank über konfigurierte Dateien und Verzeichnisse erstellt, anhand derer sich dann Veränderungen an diesen Dateien und Verzeichnissen… Read more »
In dem freien Tool curl, dass zum auswerten von URL genutzt wird, gibt es eine Sicherheitslücken (CVE-2023-23916), die durch den neuen Kernel in Version 7.74.0-1.3+deb11u7 unter Debian Bullseye geschlossen wird…. Read more »
Pi-hole ist ein kostenloser Werbeblocker mit DNS und DHCP Service. Die Komponenten von Pi-hole erhielten ein Update und stehen nun in neueren Version bereit. Das Update wird mit folgendem Befehl… Read more »
In dem freien Tool curl, dass zum auswerten von URL genutzt wird, gibt es zwei Sicherheitslücken (CVE-2022-32221 und CVE-2022-43552), die durch den neuen Kernel in Version 7.74.0-1.3+deb11u5. Die Lücken erlauben… Read more »
13 Sicherheitslücken wurden im Linux Kernel gefunden. Diese führen zum Teil zur Rechteausweitung und zum DoS (Denial of Service). Für Debian wurden die Lücken im Bullseye Kernel in Version 5.10.162-1… Read more »
Im Debian Security Advisory DSA-5321-1 ist eine Sicherheitslücke in dem Programm sudoedit, dass Bestandteil von sudo ist, beschrieben. Sudo wird verwendet um als User Super User Berechtigungen zu nutzen und… Read more »
Ich habe Backupdateien mit Webseite, Datenbank, Logs und so weiter erhalten. Diese waren in dem, bis dato für mich, ungewöhnlichem Format .tzst enthalten. Was ist .tzst? Eine TZST-Datei enthält mehrere… Read more »
Pi-hole ist ein kostenloser Werbeblocker mit DNS und DHCP Service. Pi-hole erhielt ein Update und steht nun in Version 5.13 bereit. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole FTL… Read more »
In dem Bootloader grub2 (GRand Unified Bootloader 2) wurden zwei Lücken gefunden. Diese ermöglichen es einem Angreifer u.a. gefährlichen Code auszuführen und so das System zum Absturz zu bekommen und… Read more »
Ich nutze Fail2Ban wie es “Out of the Box” kommt, habe es nicht angepasst und nutze keine eigenen Filter oder Actions. Nun hatte ich den Fall, dass eine Webseite angegriffen… Read more »
Das Security Update dass im Kernel Update DSA 5257-1 veröffentlicht wurde, verursacht auf einigen Systemen mit amdgpu Treiber Probleme. Dieses Kernel Update DSA-5257-2 behebt dieses. In Debian Bullseye ist der… Read more »
Verschiedene Sicherheitslücken wurden in Squid einem Cacheproxy mit Webfrontend gefunden. In Debian Bullseye wurden die Lücken mit der Version 4.13-10+deb11u2 geschlossen. In CVE-2022-41317 und CVE-2022-41318 ist beschrieben, dass ein Angreifer… Read more »