AIDE Host Based Intrusion Detection Tool Security Update 0.17.4 veröffentlicht

Security Logo

Das Sicherheitstool “Advanced Intrusion Detection Environment” (AIDE) ist ein kleines Tool, dass eine Datenbank über konfigurierte Dateien und Verzeichnisse erstellt, anhand derer sich dann Veränderungen an diesen Dateien und Verzeichnissen prüfen lassen um so mögliche Schadsoftware und Eindringlinge festzustellen. Download von: https://github.com/aide/aide/releases AIDE Release Notes Security Fix 0.17.4 Precalculate buffer size in base64 functions (CVE-2021-45417) Quelle: … Weiterlesen

Linux Kernel Security Update DSA-5050-1

Logo debian

In den Linux Distributionen gibt es einige Sicherheitsupdates. 7 Sicherheitslücken und 2 Bugs werden im DSA-5050-1 unter Debian behoben. Debian Security Update DSA-5050-1 Release Notes Security database references:In the Debian bugtracking system: Bug 988044, Bug 996974.In Mitre’s CVE dictionary: CVE-2021-4155, CVE-2021-28711, CVE-2021-28712, CVE-2021-28713, CVE-2021-28714, CVE-2021-28715, CVE-2021-39685, CVE-2021-45095, CVE-2021-45469, CVE-2021-45480, CVE-2022-0185, CVE-2022-23222.More information: Several vulnerabilities have been discovered in the Linux kernel that may lead to a privilege escalation, denial … Weiterlesen

Apple iOS 15.2.1 und iPadOS 15.2.1 Security und Bugfix Release

Apple Logo

Apple hat für seine Smartphones und iPads das Update 15.2.1 veröffentlicht, dass Sicherheitslücken schließt und Fehler behebt. Die Infos von Apple sind wie immer sperrlich. So wird mit dem Update ein Fehler in der Nachrichten-App iMessage behoben, die Fotos die per iCloud-Link versendet werden, nicht nachläd. Nur auf iPhones wird ein Fehler mit CarPlay bei … Weiterlesen

WordPress 5.8.3 Security Release

Wordpress Logo

Das beliebte Blogsystem WordPress erhielt das Security Update 5.8.3. Dieses schließt 4 Sicherheitslücken die seit Version 3.7 existieren und geschlossen wurden. Das nächste geplante Release wird das in Version 5.9 sein. WordPress 5.8.3 Release Notes Props to Karim El Ouerghemmi and Simon Scannell of SonarSource for disclosing an issue with stored XSS through post slugs. Props to … Weiterlesen

Debian [SECURITY] [DSA 5035-1] Apache2 Security Update

Logo debian

Package : apache2CVE ID : CVE-2021-44224 CVE-2021-44790 Two vulnerabilities have been discovered in the Apache HTTP server: CVE-2021-44224 When operating as a forward proxy, Apache was depending on the setup suspectible to denial of service or Server Side Request forgery. CVE-2021-44790 A buffer overflow in mod_lua may result in denial of service or potentially the … Weiterlesen

openHAB 3.2.0 Bugfix Feature und Security Release

openHAB Logo

Am 20.12.2021 wurde das openHAB 3.2.0 Update veröffentlicht. Dieses beinhaltet neben vielen neuen Add-Ons, verbesserte Sprachfunktionen, Verbesserungen in der Automation, sowie Security Patches gegen Log4Shell. openHAB 3.2.0 neue Add-ons Add-on Type Issue amplipi Binding #10983 anel Binding #10952 dbquery Binding #8780 deutschebahn Binding #11384 dominoswiss Binding #11585 ekey Binding #10996 ipobserver Binding #10567 mikrotik Binding … Weiterlesen

OPNsense Bugfix und Security Release 21.7.7

OPNsense Logo

Die Open-Source Firewall bringt zum Jahresende noch das wichtige Bugfix und Security Release 21.7.7. Wegen Problemen mit der Netmap API in Version 14 in Suricata (Network Intrusion Detection System), ist diese vorerst für ein besseres Verständnis des Problems, deaktiviert. Mit der Version 22.1 soll sie wieder aktiviert sein, die im übrigen seit September in der … Weiterlesen

Debian [SECURITY] [DSA 5022-1] apache-log4j2 Update

Logo debian

Unter Debian wurde ein Update zur Schließung der Log4j Lücke für apache-log4j2 freigegeben. – ————————————————————————-Debian Security Advisory DSA-5022-1 security@debian.orghttps://www.debian.org/security/ Markus KoschanyDecember 16, 2021 https://www.debian.org/security/faq– ————————————————————————- Package : apache-log4j2CVE ID : CVE-2021-45046Debian Bug : 1001729 It was found that the fix to address CVE-2021-44228 in Apache Log4j, a LoggingFramework for Java, was incomplete in certain non-default configurations. Thiscould … Weiterlesen

MediaWiki Security und Maintenance Releases 1.35.5 1.36.1 1.37.1

MediaWiki Logo

Die Entwickler des Wiki, MediaWiki, haben zum 14.12.2021 die Security Releases 1.35.5, 1.36.1 und 1.37.1 angekündigt. Das Release behebt mehrere Lücken, die ein umgehen des MediaWiki Core ausnutzen um sich so Zugang zu verschaffenn. Neben den Updates wird auch eine LocalSettings.php bereit gestellt, die zeigt, wie man diese Lücke schließt, um so auch MediaWiki Releases … Weiterlesen

OPNsense 21.7.6 Security und Bugfix Release

OPNsense Logo

Die Firewall OPNsense erhielt das Update 21.7.6, das einige Fehler behebt Plugins aktualisiert und das Suricata 5-basierte Regelset mit bringt. Ebenso ist Suricata auf Version 6.0.4 aktualisiert worden und eine optionale Änderung der Netmap API Version 14 ist vorhanden. OPNsense 21.7.6 Release Notes system: move logging remnants of Relayd/HAProxy to plugin code system: support XMLRPC … Weiterlesen

PHP 8.0.13 7.4.26 und 7.3.33 Security und Bugfix Release

PHP Logo

Die Entwickler von PHP haben die Sicherheits und Bugfix Releases 8.0.13, 7.4.26 und 7.3.33 veröffentlicht. PHP 8.0.13 behebt 8, PHP 7.4.26 behebt 7 und PHP 7.3.33 behebt 1 Fehler. PHP 8.0.13 Release Notes Core: Fixed bug #81518 (Header injection via default_mimetype / default_charset). Date: Fixed bug #81500 (Interval serialization regression since 7.3.14 / 7.4.2). DBA: Fixed bug #81588 (TokyoCabinet driver leaks … Weiterlesen

Roundcube Security Update 1.4.12 und 1.3.17 veröffentlicht

roundcube - Logo

Der beliebte kostenlose Webmail, Roundcube, erhielt for ein paar Tagen, in den Zweigen 1.3 und 1.4, zwei wichtige Security Updates. Das Update 1.4.12 behebt zudem 9 Fehler. Roundcube 1.4.12 und 1.3.17 Release Notes Fix XSS issue in handling attachment filename extension in mimetype mismatch warning (#8193) Fix SQL injection via some session variables Roundcube 1.4.12 … Weiterlesen

Debian Übersicht sources.list

Logo debian

Da man die Repositories für Debian doch immer mal wieder braucht oder nachschlagen möchte, habe ich nachfolgend Repository sources.list für die verschiedenen Debian Versionen, inkl. Backports und Security aufgelistet. sources.list bearbeiten Die sources.list ist eine reine Textdatei die mit einem normalen Editor bearbeitet werden kann. Der Aufbau ist wie nachfolgend zu sehen einfach aufgebaut, wobei … Weiterlesen

PHP 8.0.12 und 7.4.25 Security und Bugfix Release

PHP Logo

Die Entwickler von PHP haben die Sicherheits und Bugfix Releases 8.0.12 und 7.4.25 veröffentlicht. PHP 8.0.12 behebt 17 und PHP 7.4.25 behebt 10 Fehler. PHP 8.0.12 Release Notes CLI: Fixed bug #81496 (Server logs incorrect request method). Core: Fixed bug #81435 (Observer current_observed_frame may point to an old (overwritten) frame). Fixed bug #81380 (Observer may not be initialized properly). DOM: Fixed … Weiterlesen