Ein Einblick in die Welt der IT.
Das CMS Drupal wurde vor wenigen Tagen aktualisiert. In den aktuellen Zweigen 7.6, 8.5 und 8.6 gibt es mehrere Sicherheitsprobleme. In dem entsprechenden Security advisories werden gleich 5 Lücken beschrieben, die zum Teil kritisch sind. Drupal 7.60 – 8.58 – 8.6.2 – Release Notes Drupal Core – Multiple vulnerabilities – SA-CORE-2018-006 Content moderation – Moderately … Weiterlesen
Die WordPress Entwickler haben das Update 4.9.7 veröffentlicht. Damit schließen sie ein seit längerem bekanntes Sicherheitsproblem in der Medienausgabe. Weiterhin wurden 17 Fehler behoben. Ein Angreifer kann die Sicherheitslücke vor WordPress 4.9.7 ausnutzen, wenn er über bestimmte Rechte verfügt. Er kann dann Dateien außerhalb des Upload-Verzeichnisses löschen. Ein Update wird daher dringend empfohlen. WordPress 4.9.7 … Weiterlesen
System ist ein Windows 10 (1703 und 1709), bei der Installation bzw. dem OS-Deployment wurde die Foto App komplett vom System gelöscht. Der Powershell Befehl zum entfernen ist: # $ProPackageFullName = (Get-AppxProvisionedPackage -Online | Where {$_.Displayname -eq “Microsoft.Windows.Photos}).PackageName # Remove-AppxProvisionedPackage -Online -PackageName $ProPackageFullName Mit diesem befehl wird die Foto App vom System entfernt und steht … Weiterlesen
Die beiden im Debian / Ubuntu Kernel bekannten Sicherheitslücken die in den CVE Nummer CVE-2018-1087 und CVE-2018-8897 beschrieben wurden, wurden nun durch ein Kernel Update geschlossen. Beide Lücken sind mit “high” eingestuft worden und sollten umgehend gepatcht werden. CVE-2018-1087 https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1087.html Eine Lücke, die vom Kernel Entwickler Andy Lutomirski entdeckt wurde, bezieht sich auf KVM (Kernel-based Virtual Machine). Diese … Weiterlesen
Der Streit zwischen der Agentur für Bilder – Getty Images – und Google ist mit einer Einigung beendet worden. Der bekannte Button, “Bild ansehen”, in der Bildersuche auf Google, wird entfernt. Nutzer der Bildersuche hat es gefreut, zeigte Google nicht nur hochauflösende Bilder, sondern auch gleich per Botton direkt das Bild. Fotografen und Agenturen wie … Weiterlesen
Nachfolgend ein kurzer Snip, wie man einen Befehl oder ein Programm mittels dem Tool psexec, unter System-Rechten in Windows ausführt. PSEXEC gehört zu der Windows Sysinternals Toolsammlung: https://technet.microsoft.com/de-de/sysinternals/bb897553.aspx Eingabeaufforderung als Administrator ausführen als Beispiel die Eingabeaufforderung als System, mittels psexec.exe ausführen: C:\Temp>psexec.exe -e -s cmd PsExec v1.95 – Execute processes remotely Copyright (C) 2001-2009 Mark … Weiterlesen
Ich habe in Zabbix folgenden Userparameter zur Auswertung der Festplattentemperatur hinzugefügt: # cat /etc/zabbix/zabbix_agentd.d/userparameter_hdd_temp_sda.conf UserParameter=hddtemp.sda,sudo /usr/sbin/smartctl -A /dev/sda|awk -v pattern=’Temperature_Celsius’ ‘$0 ~ pattern {print $10}’ Folgender Fehler tauchte im Zabbix Serverlog, nach der Erstellung dieses UserParameters auf: # tail -f /var/log/zabbix/zabbix_server.log error reason for “server1:hddtemp.sda” changed: Unsupported item key. ein Test unter root zeigte dies: … Weiterlesen
Für die beliebten Open-Source Fileserver Software, Samba, wurde ein Sicherheitspatch veröffentlicht. Dieser verhindert das ein unfreundlicher Client über einen Symlink Zugang zu einem Bereich auf dem Dateiserver erhält, zu dem er keine Berechtigung hat. Betroffen sind alle Versionen und Zeige des SMB-Server – Samba. Samba Release Notes CVE-2017-2619 CVE-2017-2619.html: ==================================================================== == Subject: Symlink race allows … Weiterlesen
Für alle die die Cloudlösung Seafile privat oder als kommerzielle Version einsetzen, gibt es nun nach fast 8 Monaten Streit zwischen chinesischer Seafile Ltd. und deutscher Seafile GmbH, Neuigkeiten. die Namensrechte sowie die Domain seafile.de der Dateisynchronisationssoftware gehen an die Chinesen die deutsche Seafile GmbH wird zukünftig als Syncwerk GmbH tätig werden aktuelle bestehende Supportverträge … Weiterlesen
Ein Update für das Open-Source CMS Typo3 ist vor kurzem in der Community Version 7.6.16 und der Enterprise 8.6.1 erschienen. Das Update enthält neben Bugfixen auch Sicherheitsfixe. Ein Sicherheitsprobleme betrifft eine Lücke im Frontend durch die sich ein Angreifer erweiterte Rechte verschaffen kann und dies selbst wenn er deaktiviert wurde. Das zweite Sicherheitsproblem ist in … Weiterlesen
Die Entwickler des Open-Source CMS Joomla haben die Version 3.6.4 veröffentlicht. Diese Version behebt zwei schwerwiegende sicherheitstechnische Lücken. Beide Lücken ermöglichen es einen Angreifer Administrator-Berechtigungen im System zu erlangen. Die erste Lücke erlaubt Administrator Accounts anzulegen, auch wenn das registrieren von neuen Benutzern deaktiviert wurde. Die zweite Lücke erlaubt es die Rechte eines existierenden Bentuzers … Weiterlesen
System ist ein Debian Jessie mit Apache 2.4.10 und Zabbix 3.0.4 Installation aus dem Paket von Zabbix (Anleitung hier). Nachdem alle Installations- und Konfigurationsschritte erfolgreich durchgeführt wurden, die Installation mit dem Webinstaller weiter gehen sollte, erhielt ich beim Aufruf der Seite /zabbix im Browser diese Fehlermeldung: Not Found The requested URL /zabbix was not found … Weiterlesen
Die Entwickler von WordPress haben am 15.09.2015 ein Sicherheitsupdate des beliebten Blog CMS auf Version 4.3.1 herausgegeben. Dieses behebt 2 Cross-Site-Scripting Lücken (XSS) und eine Lücke einer potentiellen Rechteübernahme. In diesem Update wurden zudem weitere 26 Fehler, aus vorherigen Versionen, gelöst. Liste und Ankündigung zum WordPress Update 4.3.1: WordPress Update 4.3.1
Das System-Administrator Konto ist aus Sicherheitsgründen unter Windows 8 und Windows 8.1 deaktiviert. Im normalen Gebrauch wird dieses auch nicht benötigt, da mit einem Benutzerkonto mit administrativen Rechten die meisten Funktionen von Windows genutzt werden können. Wenn allerdings systemnahe Installationen und Wartungsarbeiten durchgeführt werden, so wird dieses Konto benötigt. Mit einem Benutzerkonto mit administrativen Rechten … Weiterlesen