Microsoft Oktober 2019 Patchday

Logo Microsoft

Auch in diesem Monat veröffentlicht Microsoft seine Patches für Windows, Dynamics 365, Edge, ChakraCore, Internet Explorer, Office, SQL Server Management Studio usw. Insgesamt werden in den Produkten 59 Sicherheitslücken geschlossen. Date  Product Platform Article Download Details 10/08/2019 Microsoft Edge (EdgeHTML-based) Windows 10 Version 1607 for x64-based Systems 4519998 Security Update CVE-2019-0608 10/08/2019 Microsoft Edge (EdgeHTML-based) … WeiterlesenMicrosoft Oktober 2019 Patchday

D-Link keine Firmware für ältere Modelle

Security Logo

Die Sicherheitsforscher von Fortinet haben eine Schwachstelle in älteren Routern des Herstellers D-Link gefunden. Diese ermöglicht es Angreifern die vollständige Kontrolle zu übernehmen und Zugriff zum Netzwerk zu erhalten. Das Problem liegt in der Programmierung der Router und erlaubt einen Command-Injection-Angriff mittels HTTP POST. Dadurch lässt sich die Authentifizierung umgehen und das Admin Passwort abfragen. … WeiterlesenD-Link keine Firmware für ältere Modelle

Google Android Oktober Patchday

Android Logo

Mit dem Oktober Update von Android, hat Google kritische Sicherheitslücken in Pixel 1 und Pixel 2 geschlossen. Darüber hinaus wurden viele weitere kritische Fehler behoben. Insgesamt wurden 11 kritische Sicherheitslücken geschlossen, wobei 8 auf Komponenten von Qualcomm entfallen. Weitere 15 Lücken wurden als “High” eingestuft. Diese ermöglichen u.a. einen Angreifer über Dritt-Apps sich Berechtigungen auf … WeiterlesenGoogle Android Oktober Patchday

Shopify Android App mit Sicherheitslücke

Shopify Logo

Die Gruppe Hackerone, hat eine Sicherheitslücke in der Android App für den beliebten Webshop Shopify, gefunden. Diese App soll eigentlich mittels Fingerabdruck / Fingerprint für mehr Sicherheit sorgen. Diese wurde nun ausgehebelt und kann den Zugang Unbefugter ermöglichen. Damit die Lücke ausgenutzt werden kann, muss die App auf dem Smartphone oder Tablet geöffnet sein und … WeiterlesenShopify Android App mit Sicherheitslücke

Debian Security Update e2fsprogs – exim4 und wpa

Logo debian

In der letzten Woche wurden für die Programme e2fsprogs (Filesystem Utility), exim4 (MTA) und dem WPA Protokoll in Debian Sicherheitsupdates veröffentlicht. Debian e2fsprogs Security Notes DSA-4535-1 e2fsprogs — security update Date Reported:27 Sep 2019Affected Packages:e2fsprogsVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 941139.In Mitre’s CVE dictionary: CVE-2019-5094.More information: Lilith of Cisco Talos discovered a buffer overflow flaw … WeiterlesenDebian Security Update e2fsprogs – exim4 und wpa

Debian DSA-4531-1 Security Update

Logo debian

Die Debian Community und Entwickler haben ein Security Update am 25.09.2019 veröffentlicht. Insgesamt werden 5 zum Teil kritische Lücken geschlossen. Für Stretch wurden die Updates in Version 4.9.189-3+deb9u1 behoben. In der aktuellen Stable Buster, sind die Updates in Version 4.19.67-2+deb10u1 enthalten. Debian DSA-4531-1 Release Notes CVE-2019-14821Matt Delco reported a race condition in KVM’s coalesced MMIO … WeiterlesenDebian DSA-4531-1 Security Update

WordPress 5.2.3 Security und Maintenance Release

Wordpress Logo

Seit gestern ist das Sicherheits und Bugfix Releas von WordPress in Version 5.2.3 veröffentlicht. Die Entwickler haben 30 Fehlerkorrekturen und Verbesserungen durchgeführt. Ebenso wurden 7 Sicherheitsprobleme gelöst. WordPress 5.2.3 Security Updates Props to Simon Scannell of RIPS Technologies for finding and disclosing two issues. The first, a cross-site scripting (XSS) vulnerability found in post previews by contributors. … WeiterlesenWordPress 5.2.3 Security und Maintenance Release

Joomla 3.9.11 Security und Bugfix Release

Logo Joomla

Das Joomla Entwicklerteam hat das Update in Version 3.9.11 veröffentlicht. Diese behebt einen mit LOW eingestufte Sicherheitslücke sowie über 25 Fehler. Joomla 3.9.11 Release Notes Security Issues Fixed Low Priority – Core – Hardening com_contact contact form (affecting Joomla 1.6.2 through 3.9.10) More information » Bug fixes and Improvements Custom Fields: Fix language strings/unknown columns/sorting #25476 Creating categories … WeiterlesenJoomla 3.9.11 Security und Bugfix Release

OPNsense 19.7 “Jazzy Jaguar” und Security Release 19.7.2

OPNsense Logo

Seit letztem Monat gibt es das neue Mainrelease 19.7, der beliebten Open-Source Firewall – OPNsense alias Jazzy Jaguar. Zu den Highlights gehören: built-in remote system logging through Syslog-ng route-based IPsec updated translations with Spanish as a brand new and already fully translatedlanguage and newer Netmap code with VirtIO, VLAN child and vmxnet support Vor kurzem … WeiterlesenOPNsense 19.7 “Jazzy Jaguar” und Security Release 19.7.2

ISPConfig 3.1.14p2 Security Release

ISPConfig Logo

Ende Juli wurde das Security Release des Server-Control-Panels, ISPConfig, veröffentlicht. Dieses behebt eine kritische Sicherheitslücke in ISPConfig und behebt 2 Fehler. Das Sicherheitsproblem besteht in allen ISPConfig Versionen bis 3.1.14p2. Ein Angreifer der über einen gültigen Zugang als Client, Reseller oder Admin mit aktiviertem Web-Modul besitzt, kann außerhalb seines Web-Root, Verzeichnisrechte ändern. Ein Update oder … WeiterlesenISPConfig 3.1.14p2 Security Release

Debian proftpd-dfsg Security Fix

Logo debian

Im letzten Monat wurde vor einer Lücke, in dem weit verbreiteten FTP-Server Proftpd, gewarnt. Ein Angreifer kann durch diese Code einschleusen und dadurch Schreib-Rechte auf dem Server erhalten. Die Lücke steckt im Modul ‘mod_copy’. Betroffen sind Proftpd Versionen kleiner als 1.3.7. Einen Fix gab es bis dato nicht, doch nun hat das Debian Team einen … WeiterlesenDebian proftpd-dfsg Security Fix

PHP 7.3.8 – 7.2.21 – 7.1.31 Security Bugfix Release

PHP Logo

Das Entwicklerteam der Programmiersprache PHP, haben Aktualisierungen der Hauptversionen 7.3, 7.2 und 7.1 veröffentlicht. Die Updates sind Security und Bugfix Releases und sollten umgehend installiert werden. PHP 7.3.8 Release Notes Core: Added syslog.filter=raw option. Fixed bug #78212 (Segfault in built-in webserver). Date: Fixed bug #69044 (discrepency between time and microtime). Updated timelib to 2018.02. EXIF: Fixed bug #78256 (heap-buffer-overflow on exif_process_user_comment). … WeiterlesenPHP 7.3.8 – 7.2.21 – 7.1.31 Security Bugfix Release

Drupal 8.7.5 Sicherheits Release

Drupal Logo

Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen. Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das … WeiterlesenDrupal 8.7.5 Sicherheits Release

Nextcloud 16.0.3 und 16.0.2 Release

Nextcloud Logo

Die Open-Source Cloudlösung, Nextcloud, wurde in den letzten Tagen auf Version 16.0.2 und 16.0.3 aktualisiert. Neben 3 Sicherheitsupdates gab es auch diverse Fehlerkorrekturen. Nachfolgend die Release Notes: Nextcloud 16.0.3 Release Notes Do not fail hard on new user mail error (server#16189) Fix redirect after rescanFailedIntegrityCheck to “Overview” page (server#16244) Fix permissions for drag-n-drop uploads (server#16249) … WeiterlesenNextcloud 16.0.3 und 16.0.2 Release

TP-Link Security Update WLan Repeater RE350- RE365 – RE500 – RE650

TP-Link Logo

Vor ein paar Tagen gab es die Information, dass die TP-Link WLAN Repeater: RE350 RE365 RE500 RE650 eine kritische Sicherheitslücke aufweisen. Die Lücke (CVE-2019-7406) wurde von Sicherheitsforschern von IBM gefunden. Demnach kann ein entfernter Angreifer, mittels Port Forwarding, ohne Login / Authentifizierung sich Zugang zum Repeater verschaffen. Auf Grund des Systems auf den RE-Geräten, ist … WeiterlesenTP-Link Security Update WLan Repeater RE350- RE365 – RE500 – RE650