Das CMS Drupal wurde vor wenigen Tagen aktualisiert. In den aktuellen Zweigen 7.6, 8.5 und 8.6 gibt es mehrere Sicherheitsprobleme. In dem entsprechenden Security advisories werden gleich 5 Lücken beschrieben,… Read more »
Die WordPress Entwickler haben das Update 4.9.7 veröffentlicht. Damit schließen sie ein seit längerem bekanntes Sicherheitsproblem in der Medienausgabe. Weiterhin wurden 17 Fehler behoben. Ein Angreifer kann die Sicherheitslücke vor… Read more »
System ist ein Windows 10 (1703 und 1709), bei der Installation bzw. dem OS-Deployment wurde die Foto App komplett vom System gelöscht. Der Powershell Befehl zum entfernen ist: # $ProPackageFullName… Read more »
Die beiden im Debian / Ubuntu Kernel bekannten Sicherheitslücken die in den CVE Nummer CVE-2018-1087 und CVE-2018-8897 beschrieben wurden, wurden nun durch ein Kernel Update geschlossen. Beide Lücken sind mit “high” eingestuft worden… Read more »
Der Streit zwischen der Agentur für Bilder – Getty Images – und Google ist mit einer Einigung beendet worden. Der bekannte Button, “Bild ansehen”, in der Bildersuche auf Google, wird… Read more »
Nachfolgend ein kurzer Snip, wie man einen Befehl oder ein Programm mittels dem Tool psexec, unter System-Rechten in Windows ausführt. PSEXEC gehört zu der Windows Sysinternals Toolsammlung: https://technet.microsoft.com/de-de/sysinternals/bb897553.aspx Eingabeaufforderung als… Read more »
Ich habe in Zabbix folgenden Userparameter zur Auswertung der Festplattentemperatur hinzugefügt: # cat /etc/zabbix/zabbix_agentd.d/userparameter_hdd_temp_sda.conf UserParameter=hddtemp.sda,sudo /usr/sbin/smartctl -A /dev/sda|awk -v pattern=’Temperature_Celsius’ ‘$0 ~ pattern {print $10}’ Folgender Fehler tauchte im Zabbix… Read more »
Für die beliebten Open-Source Fileserver Software, Samba, wurde ein Sicherheitspatch veröffentlicht. Dieser verhindert das ein unfreundlicher Client über einen Symlink Zugang zu einem Bereich auf dem Dateiserver erhält, zu dem… Read more »
Für alle die die Cloudlösung Seafile privat oder als kommerzielle Version einsetzen, gibt es nun nach fast 8 Monaten Streit zwischen chinesischer Seafile Ltd. und deutscher Seafile GmbH, Neuigkeiten. die… Read more »
Ein Update für das Open-Source CMS Typo3 ist vor kurzem in der Community Version 7.6.16 und der Enterprise 8.6.1 erschienen. Das Update enthält neben Bugfixen auch Sicherheitsfixe. Ein Sicherheitsprobleme betrifft… Read more »
Die Entwickler des Open-Source CMS Joomla haben die Version 3.6.4 veröffentlicht. Diese Version behebt zwei schwerwiegende sicherheitstechnische Lücken. Beide Lücken ermöglichen es einen Angreifer Administrator-Berechtigungen im System zu erlangen. Die… Read more »
System ist ein Debian Jessie mit Apache 2.4.10 und Zabbix 3.0.4 Installation aus dem Paket von Zabbix (Anleitung hier). Nachdem alle Installations- und Konfigurationsschritte erfolgreich durchgeführt wurden, die Installation mit… Read more »
Die Entwickler von WordPress haben am 15.09.2015 ein Sicherheitsupdate des beliebten Blog CMS auf Version 4.3.1 herausgegeben. Dieses behebt 2 Cross-Site-Scripting Lücken (XSS) und eine Lücke einer potentiellen Rechteübernahme. In… Read more »
Das System-Administrator Konto ist aus Sicherheitsgründen unter Windows 8 und Windows 8.1 deaktiviert. Im normalen Gebrauch wird dieses auch nicht benötigt, da mit einem Benutzerkonto mit administrativen Rechten die meisten… Read more »