DNS – TASTE-OF-IT

OPNsense 19.7 “Jazzy Jaguar” und Security Release 19.7.2

12. August 201912. August 2019 von JARVIS

Seit letztem Monat gibt es das neue Mainrelease 19.7, der beliebten Open-Source Firewall – OPNsense alias Jazzy Jaguar. Zu den Highlights gehören: built-in remote system logging through Syslog-ng route-based IPsec updated translations with Spanish as a brand new and already fully translatedlanguage and newer Netmap code with VirtIO, VLAN child and vmxnet support Vor kurzem … Weiterlesen OPNsense 19.7 “Jazzy Jaguar” und Security Release 19.7.2

DNS Server BIND Security Update

17. Mai 201917. Mai 2019 von JARVIS

Das Open-Source DNS-Programm, BIND, ist aktuell von Sicherheitslücken betroffen. Ein Denial-of-Service-Angriff ist möglich. Im CVE-2018-5743 sind diese für die BIND Version kleiner 9.11.7 beschrieben, während zusätzlich Versionen vor 9.14.2 weitere Lücken laut CVE-2019-6467 aufweisen. Alle neueren Versionen, also ab 9.11.7 und 9.14.2 sind gefixt. Der CERT-Bund informiert dazu unter: https://www.cert-bund.de/advisoryshort/CB-K19-0423

Oracle Virtual Box 6.0 veröffentlicht

20. Dezember 201820. Dezember 2018 von JARVIS

Für die Open-Source Virtualisierung Virtual Box, wurde eine neue Hauptversion veröffentlicht. Die neue Version 6.0 führt 8 neue Features ein und behebt 25 Fehler. Virtualbox 6 steht für Windows, macOS, Linux und Solaris im Download bereit. Mit dieser Version werden nur noch Host-Betriebssysteme unterstützt die auf 64-Bit basieren. Wer ein 32-Bit Hostsystem nutzen muss, der … Weiterlesen Oracle Virtual Box 6.0 veröffentlicht

ISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

1. Februar 201929. November 2018 von JARVIS

Installiert ist ISPConfig in Version 3.x. Ziel ist es das Control Panel, FTP (PureFTPd), Monit und Mail (Dovecot oder Courier) mittels SSL Lets Encrypt Zertifikat abzusichern. Das Panel von ISPConfig wird nach einer Grundinstallation über http://domain.tld:8080 aufgerufen. Nachfolgend wird der FQDN server1.domain.tld als Beispiel verwendet. Wird statt Apache2 Webserver ein nginx verwendet, kann das Wort … Weiterlesen ISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

Samba 4.9 – 4.8 – 4.7 Security Patch

27. November 2018 von JARVIS

Das Samba Team hat einen Patch für die Versionen 4.9.2, 4.8.6 und 4.7.11 veröffentlicht und schließt 6 sicherheitskritische Lücken die zum Teil bereits seit Version 4.0 existieren. Die Probleme bestehen u.a. im AD internen DNS Server, in der Validierung der User Zertifikate oder Smart Card Authentifizierung, in der Verarbeitung von LDAP-Einträgen, im S4U2Self Ticket sowie … Weiterlesen Samba 4.9 – 4.8 – 4.7 Security Patch

OPNsense neues Bugfix Release 18.7.1

27. August 2018 von JARVIS

Am 18. August wurde das erste Bugfix Release für den neuen Zweig 18.7, der Open-Source Firewall – OPNsense, veröffentlicht. Diese Version behebt Fehler die seit dem neusten Zweig “Happy Hippo” gefunden wurden und führt weitere Verbesserungen durch. OPNsense 18.7.1 Release Notes system: hide web server info from server tag system: fix group privileges edit menu … Weiterlesen OPNsense neues Bugfix Release 18.7.1

ClamAV 0.100.1 Security und Bugfix Release

26. Juli 2018 von JARVIS

In dem Open-Source Virenscanner, ClamAV, wurden 2 Sicherheitslücken, CVE-2018-0360 und CVE-2018-0361, entdeckt. Das BSI warnt aktuell davor und rät zum schnellen Upgrade. Die Lücke betrifft alle ClamAV Versionen vor 0.100.1 und ermöglicht entfernte Angreifer einen Denial-of-Service (DDoS) Angriff durchzuführen, wodurch sich der Scanner aufhängt. Mit dem Update bzw. dem zur Verfügung gestellten Patch, wurden auch kleinere … Weiterlesen ClamAV 0.100.1 Security und Bugfix Release

Powershell und DNS Abfragen für Records

23. Februar 2018 von JARVIS

Powershell ist ein mächtiges Werkzeug und im Alltag vieler Administratoren nicht mehr weg zu denken. Nachfolgend ein paar Beispiele um DNS Server mittels Powershell, als Alternative zu nslookup, abzufragen. Seit Windows 8 und Server 2012 ist das cmdlet Resolve-DNSName Bestandteil des DNSClient Moduls. Damit lassen sich nicht nur Microsoft DNS Server abfragen und es benötigt … Weiterlesen Powershell und DNS Abfragen für Records

ISPConfig 3 – Update 3.1.8 erschienen

14. November 2017 von JARVIS

Vor wenigen Tagen wurde das Update 3.1.8 für das beliebte Server Control Panel, ISPConfig 3, veröffentlicht. Dies ist ein Bugfix Release, dass ca. 13 Fehler der vorherigen Version behebt. Hauptsächlich wird ein Fehler im Updater für Mulitserver Systeme behoben. Hier trat das Problem auf, dass während eines Updates auf einem ISPConfig Slave Server, das Update … Weiterlesen ISPConfig 3 – Update 3.1.8 erschienen

pfSense 2.4.1 Security und Bugfix Update veröffentlicht

30. Oktober 2017 von JARVIS

Kurz nach dem großen Update auf 2.4.0 der Open-Source Firewall, pfSense, wurde nun das Security und Bugfix Release 2.4.1 mit vielen Änderungen und Fehlerkorrekturen veröffentlicht. pfSense 2.4.1 Release Notes Security / Errata Fixes for the set of WPA2 Key Reinstallation Attack issues commonly known as KRACK #7951 Changed upgrade handling to use the pkg-static binary to prevent … Weiterlesen pfSense 2.4.1 Security und Bugfix Update veröffentlicht

pfSense Open-Source Firewall – 2.4.0 veröffentlicht

13. Oktober 201713. Oktober 2017 von JARVIS

Die Open Source Firewall, pfSense, die inzwischen zu Netgate gehört, aber weiterhin kostenlos angeboten wird, wurde in der Version 2.4.0 veröffentlicht. Laut Entwickler wurden 18 Monate bei Netgate und der Unterstützung der Community daran entwickelt. Es wurden mehr als 290 Punkte abgearbeitet, 671 Dateien mussten angepasst werden. Insgesamt wurden 1.651.680 Codezeilen hinzugefügt und 185.727 Zeilen … Weiterlesen pfSense Open-Source Firewall – 2.4.0 veröffentlicht

ISPConfig 3.1.7p1 veröffentlicht

9. Oktober 2017 von JARVIS

Das Entwicklerteam des beliebten Server Control Panel, ISPConfig 3, hat vor wenigen Tagen das Release 3.1.7p1 veröffentlicht. Das Update behebt 2 Fehler im Updater und der remote API. ISPConfig 3 Release Notes 3.1.7p1 CentOS 6 not recognized by installer and updater Get version info via remoting API fails “https://www.ispconfig.org/blog/ispconfig-3-1-7p1-released/

Sophos XG Firewall 16.05.08 MR8 Release

6. Oktober 2017 von JARVIS

Sophos hat für die XG Firewall die Firmware in Version 16.05.8 MR8 veröffentlicht. Diese behebt folgende 15 Fehler: Sophos XG 16.05.8 MR8 Release Notes NC-21404 [Authentication] Authentication Agent – getting logged out automatically at random time NC-21538 [Authentication] STAS user login getting failed because access_server is assigning existing liveuserid to new login user NC-19642 [Base … Weiterlesen Sophos XG Firewall 16.05.08 MR8 Release

pfSense Open-Source Firewall – Bugfix Future und Security Release 2.3.4-p1

21. Juli 201721. Juli 2017 von JARVIS

Die Entwickler der Open-Source Firewall, pfSense, haben gestern das Update 2.3.4-p1, veröffentlicht. Dies ist ein reguläres kleineres Update das einige Fehler behebt und 3 Sicherheitslücken schließt. Insgesamt werden 38 Änderungen durchgeführt. Auf Grund der drei XSS (Cross-Site-Scripting) Sicherheitslücken in der “diag_edit.php”, der “diag_table.php” und der “fireall_nat_edit.php”, ist ein Update der Firewall umgehend zu empfehlen. pfSense … Weiterlesen pfSense Open-Source Firewall – Bugfix Future und Security Release 2.3.4-p1

i-MSCP Bugfix Release 1.4.4

9. Juni 2017 von JARVIS

Die Entwickler des beliebten Open-Source Multi-Server-Panels, i-MSCP, haben das Bugfix Release in Version 1.4.4 veröffentlicht. Das umfangreiche Update behebt über 40 Fehler, führt 21 Änderungen durch sowie weitere Anpassungen und Verbesserungen. Ebenso werden ältere Versionen von Systemd (204-3) und Sysvinit (2.88) nicht mehr unterstützt. Die Konfiguration von Nginx wurde von .conf zu .gninx geändert und … Weiterlesen i-MSCP Bugfix Release 1.4.4