PHP 7.4.3 – 7.3.16 und 7.2.29 Security und Bugfix Release

PHP Logo

Die freie Skript- / Programmiersprache, PHP, erhielt für die Zweige 7.4, 7.3 und 7.2 Security und Bugfix Updates. PHP 7.4.3 Release Notes Core: Fixed bug #79146 (cscript can fail to run on some systems). Fixed bug #79155 (Property nullability lost when using multiple property definition). Fixed bug #78323 (Code 0 is returned on invalid options). Fixed bug #78989 (Delayed variance check involving trait … Weiterlesen PHP 7.4.3 – 7.3.16 und 7.2.29 Security und Bugfix Release

Nextcloud 18.0.2 – 17.0.4 und 16.0.9 veröffentlicht

Nextcloud Logo

Die Open-Source Cloudlösung, Nextcloud, wurde vor wenigen Tagen in den Versionen 18.0.2, 17.0.4 und 16.0.9 veröffentlicht. Die Updates verbessern die Stabilität und Sicherheit von Nextcloud. Eine Installation von Nextcloud 18, also Nextcloud Hub, der erhält nun automatisch Nextcloud Talk, Groupware und OnlyOffice. Bei einem Upgrade wird von der Gallery App zu Photos migriert, jedoch werden … Weiterlesen Nextcloud 18.0.2 – 17.0.4 und 16.0.9 veröffentlicht

Joomla 3.9.16 Security und Bugfix Release

Logo Joomla

Für das beliebte CMS Joomla, wurde das Update 3.9.16 veröffentlicht. Dieses schließt sechs als Low gekennzeichnete Sicherheitslücken und behebt über 20 Fehler. Joomla 3.9.16 Release Notes Security Issues Fixed Low Priority – Core – SQL injection in Featured Articles menu parameters (affecting Joomla 1.7.0 through 3.9.15) More information » Low Priority – Core – CSRF in … Weiterlesen Joomla 3.9.16 Security und Bugfix Release

ISPConfig 3.1.15p3 Security und Bugfix Release

ISPConfig Logo

Für das beliebte Server-Control-Panel, ISPConfig, wurde das Security und Bugfix Release 3.1.15p3 veröffentlicht. Es schließt eine nur schwer auszunutzende SQL-Injection (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9398) Sicherheitslücke und entfernt einige Fehler. Herausfinden ob das System von der Lücke betroffen ist. Folgenden Befehl in der Konsole ausführen: Wird folgendes angezeigt, weißt die ISPconfig Installation die Lücke auf, ansonsten nicht. Informationen zum … Weiterlesen ISPConfig 3.1.15p3 Security und Bugfix Release

PHP 7.4.3 – 7.3.15 und 7.2.28 Security und Bugfix Release

PHP Logo

Die freie Skript- / Programmiersprache, PHP, erhielt gestern für die Zweige 7.4, 7.3 und 7.2 Updates. Es handelt sich hierbei um Security und Bugfix Releases. PHP Security Release Notes When using fgetss() function to read data with stripping tags, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible … Weiterlesen PHP 7.4.3 – 7.3.15 und 7.2.28 Security und Bugfix Release

Philips Hue Smart Lampe Security Update

Philips hue Logo

Sicherheitsforscher von Check Point haben die Sicherheitslücke (CVE-2020-6007) im ZigBee-Protokoll gefunden. Diese ermöglicht es Angreifern auf Philips Hue Lampen, sich Zutritt ins Netzwerk zu verschaffen. Sicherheit gegen diese Lücke, verschafft die Firmware 1935144040, die im Normalfall automatisch installiert wird. Der Angriff ist jedoch nicht so ohne weiteres möglich. Denn der Angreifer muss: Zugriff auf die … Weiterlesen Philips Hue Smart Lampe Security Update

Debian Security Update DSA-4615-1 Spamassassin

Logo debian

Date Reported:01 Feb 2020Affected Packages:spamassassinVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 950258.In Mitre’s CVE dictionary: CVE-2020-1930, CVE-2020-1931.More information: Two vulnerabilities were discovered in spamassassin, a Perl-based spam filter using text analysis. Malicious rule or configuration files, possibly downloaded from an updates server, could execute arbitrary commands under multiple scenarios. For the oldstable distribution (stretch), these problems have … Weiterlesen Debian Security Update DSA-4615-1 Spamassassin

Debian Security Update DSA-4614-1 sudo

Logo debian

Date Reported:01 Feb 2020Affected Packages:sudoVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 950371.In Mitre’s CVE dictionary: CVE-2019-18634.More information: Joe Vennix discovered a stack-based buffer overflow vulnerability in sudo, a program designed to provide limited super user privileges to specific users, triggerable when configured with the pwfeedback option enabled. An unprivileged user can take advantage of this flaw to obtain … Weiterlesen Debian Security Update DSA-4614-1 sudo

Samba 4.11.5 – 4.10.12 und 4.9.18 Security Releases

Samba Logo

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Die Inforamtionen sind in: CVE-2019-14902 (Replication of ACLs set to inherit down a subtree on AD Directory not automatic) CVE-2019-14907 (Crash after failed character conversion at log level 3 or above) CVE-2019-19344 (Use after free during DNS zone scavenging … Weiterlesen Samba 4.11.5 – 4.10.12 und 4.9.18 Security Releases

PHP 7.4.2 – 7.3.14 und 7.2.27 Security und Bugfix Release

PHP Logo

Die freie Skript- / Programmiersprache, PHP, erhielt heute Updates für die Zweige 7.4, 7.3 und 7.2. Es handelt sich hierbei um Security und Bugfix Releases. Die Sicherheitslücken sollen einen entfernten DoS-Angriff ermöglichen. PHP 7.4.2 Release Notes Core: Preloading support on Windows has been disabled. Fixed bug #79022 (class_exists returns True for classes that are not ready to … Weiterlesen PHP 7.4.2 – 7.3.14 und 7.2.27 Security und Bugfix Release

Cacti 1.2.8 Security und Bugfix Release

Cacti Logo

Dieses Release das graphischen RRDTool, Cacti, stammt noch aus dem Dezember, ich habe es jedoch erst jetzt erfahren. Das Cacti Release 1.2.8 schließt 2 kritische Sicherheitslücken und behebt diverse Fehler. Cacti 1.2.8. Release Notes security#3025: CVE-2019-17357 When viewing graphs, some input variables are not properly checked (SQL injection possible)security#3026: CVE-2019-17358 When deserializating data, ensure basic sanitization has … Weiterlesen Cacti 1.2.8 Security und Bugfix Release

Drupal Security Releases 7.69, 8.7.11 und 8.8.1

Drupal Logo

Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen Drupal Security Releases 7.69, 8.7.11 und 8.8.1

WordPress 5.3.1 und 5.3.2 veröffentlicht

Wordpress Logo

Innerhalb kurzer Zeit wurde die beiden Updates 5.3.1 und nun 5.3.2 von WordPress veröffentlicht. Während das aktuelle ein geplantest Update mit kleineren Fehlerkorrekturen ist, ist das vorherige ein unplanmäßiges das 4 Sicherheitslücken und über 40 Fehler korrigiert. WordPress 5.3.2 Bugfix Release Datum/Uhrzeit: Stellt sicher, dass get_feed_build_date() ein modifiziertes Post-Objekt mit ungültigem Datum korrekt behandelt. Uploads: Kollisionen bei … Weiterlesen WordPress 5.3.1 und 5.3.2 veröffentlicht

PHP Security und Bugfix Release 7.4.1 – 7.3.13 und 7.2.26

PHP Logo

Die Entwickler der Skriptsprache PHP, haben heute Updates für die aktuellen Zweige 7.4, 7.3 und 7.2 veröffentlicht. Diese beheben Sicherheitsprobleme und entfernt diverse Fehler. PHP 7.4.1 Release Notes Bcmath: Fixed bug #78878 (Buffer underflow in bc_shift_addsub). (CVE-2019-11046). Core: Fixed bug #78862 (link() silently truncates after a null byte on Windows). (CVE-2019-11044). Fixed bug #78863 (DirectoryIterator class silently truncates after a null … Weiterlesen PHP Security und Bugfix Release 7.4.1 – 7.3.13 und 7.2.26

Debian Security Update Spamassassin

Logo debian

Die Maintainer von Spamassassin haben ein Sicherheitsupdate für Debian veröffentlicht, dass 2 Sicherheitslücken schließt. Debian Spamassassin Update Release Notes CVE ID : CVE-2018-11805 CVE-2019-12420Debian Bug : 946652 946653 Two vulnerabilities were discovered in spamassassin, a Perl-based spam filter using text analysis. CVE-2018-11805 Malicious rule or configuration files, possibly downloaded from an updates server, could execute … Weiterlesen Debian Security Update Spamassassin