OPNsense Bugfix Release 21.7.3 und 21.7.3_1 21.7.3_2

OPNsense Logo

Dieses Release von OPNsense aktualsiiert Suricata auf Version 6 und ermöglicht den tls-crypt Support für OpenVPN. Weiterhin kann Opensense nun automatisch User, basierend auf LDAP basierten Logins, erstellen. OPNsense 21.7.3 Release Notes system: allow automatic user creation on LDAP-based logins interfaces: add and use unified function is_interface_assigned() to prevent deleting assigned interfaces interfaces: sync firewall … Weiterlesen

PHP 7.3.31 7.4.24 und 8.0.11 Security Release

PHP Logo

Vor wenigen Tagen wurde das Security und Bugfix Update für PHP 7.3.31, 7.4.24 und 8.0.11 veröffentlicht. PHP 8.0.11 Release Notes Core: Fixed bug #81302 (Stream position after stream filter removed). Fixed bug #81346 (Non-seekable streams don’t update position after write). Fixed bug #73122 (Integer Overflow when concatenating strings). GD: Fixed bug #53580 (During resize gdImageCopyResampled cause colors change). Opcache: Fixed bug #81353 (segfault with preloading … Weiterlesen

OPNsense Bugfix Release 21.7.1

OPNsense Logo

Die Open-Source Firewall, OPNsense erhielt nur wenige Tage nach dem neuen Release 21.7, das Update 21.7.1. Das Update behebt Fehler mit enigen Netzwerkkarten von Intel und zwei Fehler im Installer. Außerdem wurden wesentliche Änderungen für OpenVPN, die für die kommende Version 2.5 wichtig sind, vorgenommen. Ein Problem mit dem DNS Resolver, Unbound, der nach Erneuerung … Weiterlesen

Samsung Galaxy Smartphones Security Updates August 2021

Samsung Logo

Samsung verteilt für die Smartphoes der Galaxy Reihe die Sicherheitsupdates für den Monat August 2021. Die Patches schließen mehrere sicherheitsrelevanten Lücken in Android auf u.a. Galaxy S21, S20, S9, S10, Note 20, Z-Flip, aber auch ältere wie das A71, A52, A50, A32, A72, A90, A10, A9 und A6. Das Update sollet zeitnahe durchgeführt werden. Das … Weiterlesen

Pi-hole Web v5.5.1 Security und Bugfix Release veröffentlicht

Pi-hole Logo

Pi-hole ist ein kostenloser DNS Server mit Werbeblocker. Das Update von FTL (Faster-Than-Light) auf Version 5.6 behebt einige Fehler der vorherigen Versionen. Das Update wird mit folgendem Befehl ausgeführt: Pi-hole FTL 5.5.1 Release Notes GHSA-g3w6-q4fg-p8x8 – “Stored XSS Vulnerability in the Pi-hole Webinterface” reported by both Dariusz Gońda and @awareseven GHSA-5cm9-6p3m-v259 – “(Authenticated) Remote Code Execution Possible in … Weiterlesen

OPNsense 21.1.8 Bugfix und PHP 7.4 Release

OPNsense Logo

Die Entwickler der Open-Source Firewall, OPNsense, haben vor wenigen Tagen das Bugfix Release 21.1.8 veröffentlicht. Das Update bringt PHP 7.4, eine Übersetzung in norwegisch und einige Fehlerkorrekturen, mit. OPNsense 21.1.8 Release Notes system: Norwegian translation (contributed by Stein-Aksel Basma) system: correctly enforce “Disable writing log files to the local disk” when circular logs are not … Weiterlesen

PHP Security Release 8.0.8 – 7.4.21 und 7.3.29 veröffentlicht

PHP Logo

Das PHP Team hat Security Releases für PHP in den Versionen 8.0.8, 7.4.21 und 7.3.29 veröffentlicht. PHP 8.0.8 Release Notes Core: Fixed bug #81076 (incorrect debug info on Closures with implicit binds). Fixed bug #81068 (Double free in realpath_cache_clean()). Fixed bug #76359 (open_basedir bypass through adding “..”). Fixed bug #81090 (Typed property performance degradation with .= operator). Fixed bug #81070 (Integer underflow in memory limit … Weiterlesen

OPNsense 21.1.6 Security und Bugfix Release veröffentlicht

OPNsense Logo

Die Open-Source Firewall, OPNsense, erhielt das Security und Bugfix Release 21.1.6. OPNsense 21.1.6 Release Notes With a bit of delay we bring to you the usual mix of security and reliability updates. It is of note that the OpenVPN advisory tracked as CVE-2020-15078 does not affect the provided version 2.4.11, but the security audit will … Weiterlesen

Apple iOS 14.6 Security und Bugfix Update erschienen

Apple Logo

Seit letztem Montag verteilt Apple das neue iOS 14.6 für iPhones und iPads. Grundlegend werden Fehler behoben, Sicherheitslücken geschlossen und Podcasts-Abos eingeführt. Das iOS Update schließt ca. 43 Sicherheitslücken. Folgende Änderungen werden eingeführt: es können mehrere kostenpflichtige Podcasts oder einzelne Podcast aboniert werden und mittels In-App-Käufe abgerechnet werden Unterstützung von Apple Music Lossless Unterstützung von … Weiterlesen

OPNsense 21.1.5 Security und Bugfix Release

OPNsense Logo

Die Open-Source Firewall, OPNsense, erhielt das Sicherheits und Bugfix Release 21.1.5. Der alte bsdinstaller wurde durch Scripte und auf Basis des verfügbaren bsdinstal Bundle ersetzt. Dadurch wird der ZFS Support für den kommenden Installer in der OPNsense Version 21.7 supportet. Durch die weitere Migration zum Phalcon 4 Framework, wird die UI/API Übersicht verbessert. Die Umstellung … Weiterlesen

WordPress Security und Bugfix Release 5.7.1

Wordpress Logo

Heute wurde das WordPress Update 5.7.1 veröffentlicht. Dieses behebt 26 Fehler und schließt 2 Sicherheitslücken. Die Sicherheitsupdates betreffen alle WordPress Installation zwischen den Versionen 4.7 und 5.7. Eine Lücke enthält eine XXE (XML Externe Entitäten) Schwachstelle in der PHP8 Mediathek und die zweite eine Data Exposure-Schwachstelle in der REST-API. Quelle: WordPress 5.7.1 Sicherheits- und Wartungs-Release … Weiterlesen

Apple iOS 14.4.1 außerplanmäßiges Security Update erschienen

Apple Logo

Seit 08.03.2021 hat Apple das iOS Update 14.4.1 von seinen Servern freigegeben. Das außerplanmäßige Sicherheitsupdate behebt eine gravierende Schwachstelle im Browser WebKit. Eigentlich warten wir alle auf das neue iOS 15.0, aber das Security Update 14.4.1 wird dringend empfholen zu installieren. Details findet ihr unter: Schwachstelle in WebKit. (apple.com)

Debian – CVE-2021-3156 sudo Security Update

Logo debian

Der Befehl sudo ist in vielen Linuxdistributionen vorhanden. Er wird verwendet um Befehl mit anderen Rechten auszuführen. Sudo wird einem Befehl vorangestellt und wird meistens gentutzt um diesen mit administrativen Rechten auszuführen. In Debian wurde eine “Heap-based buffer overflow” Sicherheitslücke gefunden mit der sich ein unprivilegierter Benutzer Administratorrechte verschaffen kann. Ein Update gibt es aktuell … Weiterlesen

AIDE Host Based Intrusion Detection Tool Release 0.17

Security Logo

Das Sicherheitstool “Advanced Intrusion Detection Environment” (AIDE) ist ein kleines Tool, dass eine Datenbank über konfigurierte Dateien und Verzeichnisse erstellt, anhand derer sich dann Veränderungen an diesen Dateien und Verzeichnissen prüfen lassen um so mögliche Schadsoftware und Eindringlinge festzustellen. Der Hauptentwickler, der immer sehr aktiv im Support ist, Hannes von Haugwitz, hat nun das neue … Weiterlesen

OPNsense Bugfix Release 20.7.8

OPNsense Logo

Die Open-Source Firewall, OPNsense, erhielt vor wenigen Tagen das Bugfixupdate 20.7.8. Das Update ist eines der letzten der Serie 20.7, welches in ca. 2 Wochen abgelöst wird. Das Update führt 47 Änderungen durch und trägt zur Stabilität des Systems bei. Opnsene 20.7.8 Release Notes firmware: fix some issues with missing repository on server firmware: add … Weiterlesen