Debian – CVE-2021-3156 sudo Security Update

Logo debian

Der Befehl sudo ist in vielen Linuxdistributionen vorhanden. Er wird verwendet um Befehl mit anderen Rechten auszuführen. Sudo wird einem Befehl vorangestellt und wird meistens gentutzt um diesen mit administrativen Rechten auszuführen. In Debian wurde eine “Heap-based buffer overflow” Sicherheitslücke gefunden mit der sich ein unprivilegierter Benutzer Administratorrechte verschaffen kann. Ein Update gibt es aktuell … Weiterlesen

AIDE Host Based Intrusion Detection Tool Release 0.17

Security Logo

Das Sicherheitstool “Advanced Intrusion Detection Environment” (AIDE) ist ein kleines Tool, dass eine Datenbank über konfigurierte Dateien und Verzeichnisse erstellt, anhand derer sich dann Veränderungen an diesen Dateien und Verzeichnissen prüfen lassen um so mögliche Schadsoftware und Eindringlinge festzustellen. Der Hauptentwickler, der immer sehr aktiv im Support ist, Hannes von Haugwitz, hat nun das neue … Weiterlesen

OPNsense Bugfix Release 20.7.8

OPNsense Logo

Die Open-Source Firewall, OPNsense, erhielt vor wenigen Tagen das Bugfixupdate 20.7.8. Das Update ist eines der letzten der Serie 20.7, welches in ca. 2 Wochen abgelöst wird. Das Update führt 47 Änderungen durch und trägt zur Stabilität des Systems bei. Opnsene 20.7.8 Release Notes firmware: fix some issues with missing repository on server firmware: add … Weiterlesen

PHP Security und Bugfix Release 8.0.1 – 7.4.14 und 7.3.26

PHP Logo

Die Programmiersprache PHP, erhielt vor wenigen Tagen die Updates 8.0.1, 7.4.14 und 7.3.26. Die Updates schließen Sicherheitslücken und beheben Fehler. PHP 8.0.1 Release Notes Core: Fixed bug #80345 (PHPIZE configuration has outdated PHP_RELEASE_VERSION). Fixed bug #72964 (White space not unfolded for CC/Bcc headers). Fixed bug #80391 (Iterable not covariant to mixed). Fixed bug #80393 (Build of PHP extension fails due to configuration gap … Weiterlesen

ISPConfig Security Release 3.2.2

ISPConfig Logo

Das beliebte Server Control Panel, ISPConfig, enthält ein paar Sicherheitslücken, die durch den Patch bzw. das Update 3.2.2 geschlossen werden. Das Update behebt auch 33 Bugs. ISPConfig 3.2.2 Release Notes This release fixes several minor bugs that were found in the previous version and implements some new features besides the security fix mentioned above. In … Weiterlesen

OPNsense Bugfix Release 20.7.6

OPNsense Logo

Das Update 20.7.6 der beliebten Open-Source Firewall, OPNsense, bringt einige Bugfixes für Plugins sowie für Software anderer Anbieter wie: FreeBSD, HardenedBSD, PHP, OpenSSH, StrongSwan, Suricata und Syslog-ng. Wer ein Zertifikat von Lets Encrypt verwendet muss dieses nach dem Update neu einrichten, da mit diesem Update ein Fehler in der embedded certificate chain, behoben wird. Ein … Weiterlesen

OPNsense 20.7.5 Bugfix Release

OPNsense Logo

Die Open-Source Firewall, OPNsense, erhielt das Bugfix Release 20.7.5, dass 13 Fehler behebt. OPNsense 20.7.5 Release Notes system: syslog-ng related fixes during package management based restart system: change dpinger syslog message to reflect correct RTT and RTTd unit (contributed by fhloston) web proxy: add toggle for pinger service (contributed by nowyouseeit) web proxy: add missing … Weiterlesen

iTunes Security Update 12.11

Apple Logo

Apple hat für iTunes das Sicherheitsupdate 12.11 veröffentlicht. Das Update behebt schließt 6 Sicherheitslücken und sollte umgehend installiert werden. iTunes Security 12.11 Release Notes Foundation Available for: Windows 10 and laterImpact: A local user may be able to read arbitrary filesDescription: A logic issue was addressed with improved state management.CVE-2020-10002: James Hutchins ImageIO Available for: Windows 10 … Weiterlesen

WordPress 5.5.2 Security und Maintenance Release

Wordpress Logo

Das Entwicklerteam behebt mit dem WordPress Update 5.5.2, 14 Fehler und schließt 10 Sicherheitslücken. WordPress 5.5.2 Release Notes Seven security issues affect WordPress versions 5.5 and earlier. If you haven’t yet updated to 5.5, all WordPress versions since 3.7 have also been updated to fix the following security issues: Props to Alex Concha of the … Weiterlesen

Debian Security Advisory DSA-4774-1

Logo debian

Das Security Advisory DSA-4774-1 umfasst 5 Security Fixes für die Distribution Debian. Package : linuxCVE ID : CVE-2020-12351 CVE-2020-12352 CVE-2020-25211 CVE-2020-25643CVE-2020-25645Debian Bug : 908712 Several vulnerabilities have been discovered in the Linux kernel thatmay lead to the execution of arbitrary code, privilege escalation,denial of service or information leaks. CVE-2020-12351 Andy Nguyen discovered a flaw in … Weiterlesen

OPNsense Security und Bugfix Release 20.7.3

OPNsense Logo

Die Open-Source Firewall, OPNsense, erhielt vor wenigen Tagen das Sicherheitsupdate 20.7.3. OPNsense 20.7.3 Release Notes system: use different shell gateway name to appease wizard system: simplify CARP hook interfaces: phase out netaddr.eui.ieee.OUI_REGISTRY_PATH usage firewall: add MAC type to top right filter selection firewall: fix two scrub rule parsing bugs firewall: omit group type interfaces in … Weiterlesen

PHP Security und Bugfix Release 7.2.34 – 7.3.23 und 7.4.11

PHP Logo

Das PHP Entwicklerteam hat vor kurzem Updates für die PHP Zweige 7.2, 7.3 und 7.4 veröffentlicht. Dies sind Sicherheitsupdates mit einigen Bugfixes. PHP 7.4.11 Release Notes Core: Fixed bug #79699 (PHP parses encoded cookie names so malicious `__Host-` cookies can be sent). (CVE-2020-7070) Fixed bug #79979 (passing value to by-ref param via CUFA crashes). Fixed bug #80037 (Typed property must not … Weiterlesen

MediaWiki Security und Correction Update 1.31.10 und 1.34.4

MediaWiki Logo

Die Entwickler des Wiki, MediaWiki, haben vor wenigen Tagen die Version 1.31.9 und 1.34.3 veröffentlicht. Diese schließen Sicherheitslücken und verbessern die Stabilität von MediaWiki. Leider enthielten sie jedoch einen Fehler in den Backports, sodass kurz darauf die Versionen 1.31.10 und 1.34.4, veröffentlicht wurden. MediaWiki 1.31.9 In the web installer, use secure session cookies. (T257207) shell: … Weiterlesen

moodle e-Learning Plattform Security Release 3.9.2 – 3.8.5 – 3.7.8 und 3.5.14

moodle Logo

Vor ein paar Tagen wurden Updates für die Stable Zweige 3.9 und 3.8 sowie für die nur noch mit Sicherheitsupdates versorgen Zweige 3.7 und 3.5, veröffentlicht. moodle 3.9.2 Release Notes General fixes and improvements MDL-63375 – Workshop rubric display issue in grid view MDL-60574 – Atto editor undo/redo (crtl-y/z) can sometimes wipe all content MDL-26401 – Byte order … Weiterlesen

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank