OPNsense 19.7 “Jazzy Jaguar” und Security Release 19.7.2

OPNsense Logo

Seit letztem Monat gibt es das neue Mainrelease 19.7, der beliebten Open-Source Firewall – OPNsense alias Jazzy Jaguar. Zu den Highlights gehören: built-in remote system logging through Syslog-ng route-based IPsec updated translations with Spanish as a brand new and already fully translatedlanguage and newer Netmap code with VirtIO, VLAN child and vmxnet support Vor kurzem … WeiterlesenOPNsense 19.7 “Jazzy Jaguar” und Security Release 19.7.2

DNS Server BIND Security Update

Security Logo

Das Open-Source DNS-Programm, BIND, ist aktuell von Sicherheitslücken betroffen. Ein Denial-of-Service-Angriff ist möglich. Im CVE-2018-5743 sind diese für die BIND Version kleiner 9.11.7 beschrieben, während zusätzlich Versionen vor 9.14.2 weitere Lücken laut CVE-2019-6467 aufweisen. Alle neueren Versionen, also ab 9.11.7 und 9.14.2 sind gefixt. Der CERT-Bund informiert dazu unter: https://www.cert-bund.de/advisoryshort/CB-K19-0423

Oracle Virtual Box 6.0 veröffentlicht

Virtualbox Logo

Für die Open-Source Virtualisierung Virtual Box, wurde eine neue Hauptversion veröffentlicht. Die neue Version 6.0 führt 8 neue Features ein und behebt 25 Fehler. Virtualbox 6 steht für Windows, macOS, Linux und Solaris im Download bereit. Mit dieser Version werden nur noch Host-Betriebssysteme unterstützt die auf 64-Bit basieren. Wer ein 32-Bit Hostsystem nutzen muss, der … WeiterlesenOracle Virtual Box 6.0 veröffentlicht

ISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

ISPConfig Logo

Installiert ist ISPConfig in Version 3.x. Ziel ist es das Control Panel, FTP (PureFTPd), Monit und Mail (Dovecot oder Courier) mittels SSL Lets Encrypt Zertifikat abzusichern. Das Panel von ISPConfig wird nach einer Grundinstallation über http://domain.tld:8080 aufgerufen. Nachfolgend wird der FQDN server1.domain.tld als Beispiel verwendet. Wird statt Apache2 Webserver ein nginx verwendet, kann das Wort … WeiterlesenISPConfig Panel für Mail und FTP mit Lets Encrypt Zertifikat absichern

Samba 4.9 – 4.8 – 4.7 Security Patch

Samba Logo

Das Samba Team hat einen Patch für die Versionen 4.9.2, 4.8.6 und 4.7.11 veröffentlicht und schließt 6 sicherheitskritische Lücken die zum Teil bereits seit Version 4.0 existieren. Die Probleme bestehen u.a. im AD internen DNS Server, in der Validierung der User Zertifikate oder Smart Card Authentifizierung, in der Verarbeitung von LDAP-Einträgen, im S4U2Self Ticket sowie … WeiterlesenSamba 4.9 – 4.8 – 4.7 Security Patch

OPNsense neues Bugfix Release 18.7.1

OPNsense Logo

Am 18. August wurde das erste Bugfix Release für den neuen Zweig 18.7, der Open-Source Firewall – OPNsense, veröffentlicht. Diese Version behebt Fehler die seit dem neusten Zweig “Happy Hippo” gefunden wurden und führt weitere Verbesserungen durch. OPNsense 18.7.1 Release Notes system: hide web server info from server tag system: fix group privileges edit menu … WeiterlesenOPNsense neues Bugfix Release 18.7.1

ClamAV 0.100.1 Security und Bugfix Release

ClamAV Logo

In dem Open-Source Virenscanner, ClamAV, wurden 2 Sicherheitslücken, CVE-2018-0360 und CVE-2018-0361, entdeckt. Das BSI warnt aktuell davor und rät zum schnellen Upgrade. Die Lücke betrifft alle ClamAV Versionen vor 0.100.1 und ermöglicht entfernte Angreifer einen Denial-of-Service (DDoS) Angriff durchzuführen, wodurch sich der Scanner aufhängt. Mit dem Update bzw. dem zur Verfügung gestellten Patch, wurden auch kleinere … WeiterlesenClamAV 0.100.1 Security und Bugfix Release

Powershell und DNS Abfragen für Records

Unix Shell

Powershell ist ein mächtiges Werkzeug und im Alltag vieler Administratoren nicht mehr weg zu denken. Nachfolgend ein paar Beispiele um DNS Server mittels Powershell, als Alternative zu nslookup,  abzufragen. Seit Windows 8 und Server 2012 ist das cmdlet Resolve-DNSName Bestandteil des DNSClient Moduls. Damit lassen sich nicht nur Microsoft DNS Server abfragen und es benötigt … WeiterlesenPowershell und DNS Abfragen für Records

ISPConfig 3 – Update 3.1.8 erschienen

ISPConfig Logo

Vor wenigen Tagen wurde das Update 3.1.8 für das beliebte Server Control Panel, ISPConfig 3, veröffentlicht. Dies ist ein Bugfix Release, dass ca. 13 Fehler der vorherigen Version behebt. Hauptsächlich wird ein Fehler im Updater für Mulitserver Systeme behoben. Hier trat das Problem auf, dass während eines Updates auf einem ISPConfig Slave Server, das Update … WeiterlesenISPConfig 3 – Update 3.1.8 erschienen

pfSense 2.4.1 Security und Bugfix Update veröffentlicht

pfSense Logo

Kurz nach dem großen Update auf 2.4.0 der Open-Source Firewall, pfSense, wurde nun das Security und Bugfix Release 2.4.1 mit vielen Änderungen und Fehlerkorrekturen veröffentlicht. pfSense 2.4.1 Release Notes Security / Errata Fixes for the set of WPA2 Key Reinstallation Attack issues commonly known as KRACK #7951 Changed upgrade handling to use the pkg-static binary to prevent … WeiterlesenpfSense 2.4.1 Security und Bugfix Update veröffentlicht

pfSense Open-Source Firewall – 2.4.0 veröffentlicht

pfSense Logo

Die Open Source Firewall, pfSense, die inzwischen zu Netgate gehört, aber weiterhin kostenlos angeboten wird, wurde in der Version 2.4.0 veröffentlicht. Laut Entwickler wurden 18 Monate bei Netgate und der Unterstützung der Community daran entwickelt. Es wurden mehr als 290 Punkte abgearbeitet, 671 Dateien mussten angepasst werden. Insgesamt wurden 1.651.680 Codezeilen hinzugefügt und 185.727 Zeilen … WeiterlesenpfSense Open-Source Firewall – 2.4.0 veröffentlicht

ISPConfig 3.1.7p1 veröffentlicht

ISPConfig Logo

Das Entwicklerteam des beliebten Server Control Panel, ISPConfig 3, hat vor wenigen Tagen das Release 3.1.7p1 veröffentlicht. Das Update behebt 2 Fehler im Updater und der remote API. ISPConfig 3 Release Notes 3.1.7p1 CentOS 6 not recognized by installer and updater Get version info via remoting API fails “https://www.ispconfig.org/blog/ispconfig-3-1-7p1-released/

Sophos XG Firewall 16.05.08 MR8 Release

Sophos Logo

Sophos hat für die XG Firewall die Firmware in Version 16.05.8 MR8 veröffentlicht. Diese behebt folgende 15 Fehler: Sophos XG 16.05.8 MR8 Release Notes NC-21404 [Authentication] Authentication Agent – getting logged out automatically at random time NC-21538 [Authentication] STAS user login getting failed because access_server is assigning existing liveuserid to new login user NC-19642 [Base … WeiterlesenSophos XG Firewall 16.05.08 MR8 Release

i-MSCP Bugfix Release 1.4.4

i-MSCP Logo

Die Entwickler des beliebten Open-Source Multi-Server-Panels, i-MSCP, haben das Bugfix Release in Version 1.4.4 veröffentlicht. Das umfangreiche Update behebt über 40 Fehler, führt 21 Änderungen durch sowie weitere Anpassungen und Verbesserungen. Ebenso werden ältere Versionen von Systemd (204-3) und Sysvinit (2.88) nicht mehr unterstützt. Die Konfiguration von Nginx wurde von .conf zu .gninx geändert und … Weiterleseni-MSCP Bugfix Release 1.4.4