Drupal 7.60 – 8.58 – 8.6.2 Security Release

Drupal Logo

Das CMS Drupal wurde vor wenigen Tagen aktualisiert. In den aktuellen Zweigen 7.6, 8.5 und 8.6 gibt es mehrere Sicherheitsprobleme. In dem entsprechenden Security advisories werden gleich 5 Lücken beschrieben, die zum Teil kritisch sind. Drupal 7.60 – 8.58 – 8.6.2 – Release Notes Drupal Core – Multiple vulnerabilities – SA-CORE-2018-006 Content moderation – Moderately … Weiterlesen

WordPress 4.9.7 Bugfix und Security Update

Wordpress Logo

Die WordPress Entwickler haben das Update 4.9.7 veröffentlicht. Damit schließen sie ein seit längerem bekanntes Sicherheitsproblem in der Medienausgabe. Weiterhin wurden 17 Fehler behoben. Ein Angreifer kann die Sicherheitslücke vor WordPress 4.9.7 ausnutzen, wenn er über bestimmte Rechte verfügt. Er kann dann Dateien außerhalb des Upload-Verzeichnisses löschen. Ein Update wird daher dringend empfohlen. WordPress 4.9.7 … Weiterlesen

Windows 10 – Foto App neu installieren

Microsoft Windows 10 Logo

System ist ein Windows 10 (1703 und 1709), bei der Installation bzw. dem OS-Deployment wurde die Foto App komplett vom System gelöscht. Der Powershell Befehl zum entfernen ist: # $ProPackageFullName = (Get-AppxProvisionedPackage -Online | Where {$_.Displayname -eq “Microsoft.Windows.Photos}).PackageName # Remove-AppxProvisionedPackage -Online -PackageName $ProPackageFullName Mit diesem befehl wird die Foto App vom System entfernt und steht … Weiterlesen

Debian Kernel Security Update CVE-2018-1087 und CVE-2018-8897

Logo debian

Die beiden im Debian / Ubuntu Kernel bekannten Sicherheitslücken die in den CVE Nummer CVE-2018-1087 und CVE-2018-8897 beschrieben wurden, wurden nun durch ein Kernel Update geschlossen. Beide Lücken sind mit “high” eingestuft worden und sollten umgehend gepatcht werden. CVE-2018-1087 https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1087.html Eine Lücke, die vom Kernel Entwickler Andy Lutomirski entdeckt wurde, bezieht sich auf KVM (Kernel-based Virtual Machine). Diese … Weiterlesen

Google entfernt Button Bild ansehen aus Bildersuche

Google Logo

Der Streit zwischen der Agentur für Bilder – Getty Images – und Google ist mit einer Einigung beendet worden. Der bekannte Button, “Bild ansehen”, in der Bildersuche auf Google, wird entfernt. Nutzer der Bildersuche hat es gefreut, zeigte Google nicht nur hochauflösende Bilder, sondern auch gleich per Botton direkt das Bild. Fotografen und Agenturen wie … Weiterlesen

Windows PSEXEC Befehl als System ausführen

Unix Shell

Nachfolgend ein kurzer Snip, wie man einen Befehl oder ein Programm mittels dem Tool psexec, unter System-Rechten in Windows ausführt. PSEXEC gehört zu der Windows Sysinternals Toolsammlung: https://technet.microsoft.com/de-de/sysinternals/bb897553.aspx Eingabeaufforderung als Administrator ausführen als Beispiel die Eingabeaufforderung als System, mittels psexec.exe ausführen: C:\Temp>psexec.exe -e -s cmd PsExec v1.95 – Execute processes remotely Copyright (C) 2001-2009 Mark … Weiterlesen

Zabbix – Fehler Unsupported item key

Zabbix Logo

Ich habe in Zabbix folgenden Userparameter zur Auswertung der Festplattentemperatur hinzugefügt: # cat /etc/zabbix/zabbix_agentd.d/userparameter_hdd_temp_sda.conf UserParameter=hddtemp.sda,sudo /usr/sbin/smartctl -A /dev/sda|awk -v pattern=’Temperature_Celsius’ ‘$0  ~ pattern  {print $10}’ Folgender Fehler tauchte im Zabbix Serverlog, nach der Erstellung dieses UserParameters auf: # tail -f /var/log/zabbix/zabbix_server.log error reason for “server1:hddtemp.sda” changed: Unsupported item key. ein Test unter root zeigte dies: … Weiterlesen

Samba Server Security Update 4.6.1 4.5.7 und 4.4.12

Samba Logo

Für die beliebten Open-Source Fileserver Software, Samba, wurde ein Sicherheitspatch veröffentlicht. Dieser verhindert das ein unfreundlicher Client über einen Symlink Zugang zu einem Bereich auf dem Dateiserver erhält, zu dem er keine Berechtigung hat. Betroffen sind alle Versionen und Zeige des SMB-Server – Samba. Samba Release Notes CVE-2017-2619 CVE-2017-2619.html: ==================================================================== == Subject: Symlink race allows … Weiterlesen

Seafile – Einigung zwischen Deutschland und Peking

Seafile Logo

Für alle die die Cloudlösung Seafile privat oder als kommerzielle Version einsetzen, gibt es nun nach fast 8 Monaten Streit zwischen chinesischer Seafile Ltd. und deutscher Seafile GmbH, Neuigkeiten. die Namensrechte sowie die Domain seafile.de der Dateisynchronisationssoftware gehen an die Chinesen die deutsche Seafile GmbH wird zukünftig als Syncwerk GmbH tätig werden aktuelle bestehende Supportverträge … Weiterlesen

Typo3 CMS – Maintenance Relese 7.6.16 und 8.6.1

Typo3 Logo

Ein Update für das Open-Source CMS Typo3 ist vor kurzem in der Community Version 7.6.16 und der Enterprise 8.6.1 erschienen. Das Update enthält neben Bugfixen auch Sicherheitsfixe. Ein Sicherheitsprobleme betrifft eine Lücke im Frontend durch die sich ein Angreifer erweiterte Rechte verschaffen kann und dies selbst wenn er deaktiviert wurde. Das zweite Sicherheitsproblem ist in … Weiterlesen

Joomla 3.6.4 mit sicherheitskritischem Bugfix

Logo Joomla

Die Entwickler des Open-Source CMS Joomla haben die Version 3.6.4 veröffentlicht. Diese Version behebt zwei schwerwiegende sicherheitstechnische Lücken. Beide Lücken ermöglichen es einen Angreifer Administrator-Berechtigungen im System zu erlangen. Die erste Lücke erlaubt Administrator Accounts anzulegen, auch wenn das registrieren von neuen Benutzern deaktiviert wurde. Die zweite Lücke erlaubt es die Rechte eines existierenden Bentuzers … Weiterlesen

Zabbix 3 URL not found nach Installation

Zabbix Logo

System ist ein Debian Jessie mit Apache 2.4.10 und Zabbix 3.0.4 Installation aus dem Paket von Zabbix (Anleitung hier). Nachdem alle Installations- und Konfigurationsschritte erfolgreich durchgeführt wurden, die Installation mit dem Webinstaller weiter gehen sollte, erhielt ich beim Aufruf der Seite /zabbix im Browser diese Fehlermeldung: Not Found The requested URL /zabbix was not found … Weiterlesen

WordPress – Sicherheitsupdate auf 4.3.1

Wordpress Logo

Die Entwickler von WordPress haben am 15.09.2015 ein Sicherheitsupdate des beliebten Blog CMS auf Version 4.3.1 herausgegeben. Dieses behebt 2 Cross-Site-Scripting Lücken (XSS) und eine Lücke einer potentiellen Rechteübernahme. In diesem Update wurden zudem weitere 26 Fehler, aus vorherigen Versionen, gelöst. Liste und Ankündigung zum WordPress Update 4.3.1: WordPress Update 4.3.1

Windows 8 – System- Administrator Konto aktivieren

Windows 8 Logo

Das System-Administrator Konto ist aus Sicherheitsgründen unter Windows 8 und Windows 8.1 deaktiviert. Im normalen Gebrauch wird dieses auch nicht benötigt, da mit einem Benutzerkonto mit administrativen Rechten die meisten Funktionen von Windows genutzt werden können. Wenn allerdings systemnahe Installationen und Wartungsarbeiten durchgeführt werden, so wird dieses Konto benötigt. Mit einem Benutzerkonto mit administrativen Rechten … Weiterlesen

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank