moodle e-Learning Plattform Security Release 3.9.2 – 3.8.5 – 3.7.8 und 3.5.14

moodle Logo

Vor ein paar Tagen wurden Updates für die Stable Zweige 3.9 und 3.8 sowie für die nur noch mit Sicherheitsupdates versorgen Zweige 3.7 und 3.5, veröffentlicht. moodle 3.9.2 Release Notes General fixes and improvements MDL-63375 – Workshop rubric display issue in grid view MDL-60574 – Atto editor undo/redo (crtl-y/z) can sometimes wipe all content MDL-26401 – Byte order … Weiterlesen moodle e-Learning Plattform Security Release 3.9.2 – 3.8.5 – 3.7.8 und 3.5.14

Roundcube Webmailer Security Update 1.4.8, 1.3.15 und 1.2.12

roundcube - Logo

Die Entwickler des beliebten Open-Source Webmailers, Roundcube, schließen mit den Updates 1.4.8, 13.15 und 1.2.12, zwei Sicherheitslücken. Das Update 1.4.8 behebt zudem ein paar Bugs. Roundcube 1.4.8, 1.3.15 und 1.2.12 Security Release Notes Fix cross-site scripting (XSS) via HTML messages with malicious svg content (CVE-2020-16145) Fix cross-site scripting (XSS) via HTML messages with malicious math … Weiterlesen Roundcube Webmailer Security Update 1.4.8, 1.3.15 und 1.2.12

oVirt 4.4.1 Bugfix Release veröffentlicht

oVirt Logo

Die Open-Source Virtualisierungslösung oVirt, wurde vor kurzem in der Version 4.4.1 freigegeben. oVirt selbst ist eine Alternative für VMWare und vSphere und ermöglicht das Managment von KVM Virtualisierung in Multi-Node-Umgebungen.  oVirt 4.4.1 Release Notes Bug 1862588 – Update to gluster-7.7 with ovirt-ng node 4.4.1 Updated ovirt-node-ng-installer had been built and a new torrent for this … Weiterlesen oVirt 4.4.1 Bugfix Release veröffentlicht

Drupal Security Update in Group und Hostmaster

Drupal Logo

Zwei Sicherheitsupdates gibt es in den Modulen Group und Hostmaster (Aegir) des CMS Drupal. Beide Lücken sind kritischen und können zur Übernahme des Webspaces führen. Drupal Release Notes Modul Group Project: GroupVersion: 8.x-1.x-devDate: 2020-July-29Security risk: Critical 15∕25 AC:None/A:None/CI:Some/II:None/E:Theoretical/TD:AllVulnerability: Information DisclosureDescription:  This module enables you to hand out permissions on a smaller subset, section or community of your website. The module used … Weiterlesen Drupal Security Update in Group und Hostmaster

Debian XRDP Session Manager Security Update 0.9.9

Logo debian

In dem beliebten XRDP Session Manager wurde eine Lücke gefunden. Diese kann mittels eines Denial of Service Angriffs ausgenutzt werden, um die Anmeldedaten eines lokalen Benutzers zu erfahren. Package : xrdpCVE ID : CVE-2020-4044Debian Bug : 964573 Ashley Newson discovered that the XRDP sessions manager was susceptibleto denial of service. A local attacker can further … Weiterlesen Debian XRDP Session Manager Security Update 0.9.9

Debian grub2 Security Update

Logo debian

In dem Bootloader grub2 sind sieben Sicherheitslücken gefunden und mit den neusten Update aktualisiert worden. UPDATE: das nachfolgende grub2 Update (DSA 4735-1) erzeugt Probleme im Dualbootbetrieb mit Windows oder wenn ein anderer Bootloader geladen werden soll. Daher gibt es das Regressionupdate für Buster: 2.02+dfsg1-20+deb10u2. Package : grub2CVE ID : CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310CVE-2020-14311 CVE-2020-15706 CVE-2020-15707 … Weiterlesen Debian grub2 Security Update

Joomla 3.9.20 Security und Bugfix Release

Joomla 3.9.20

Für das beliebte CMS Joomla, gibt es nun das Update 3.9.20. Dieses schließt 6 als Low Priority eingestufte Sicherheitslücken, und entfernt ca. 25 Fehler. Joomla 3.9.20 Release Notes Security Issues Fixed Low Priority – Core – CSRF in com_installer ajax_install endpoint (affecting Joomla! 3.7.0 through 3.9.19) More information » Moderate Priority – Core – Missing checks … Weiterlesen Joomla 3.9.20 Security und Bugfix Release

PHP 7.4.8 7.3.20 und 7.2.32 Security Bugfix Release

PHP Logo

Die Programmiersprache PHP erhielt in den Zweigen 7.4, 7.3 und 7.2 ein Sicherheitsupdate. Dieses behebt auch diverse Fehler und sollte umgehend installiert werden. Das Sicherheitsupdate gilt nur für Benutzer von PHP unter Windows, die das offizielle Build benutzen. Das Update enthält einen Patch für libcurl das in CVE-2020-8159 beschrieben ist. PHP 7.4.8 Release Notes Core: Fixed … Weiterlesen PHP 7.4.8 7.3.20 und 7.2.32 Security Bugfix Release

Roundcube Webmailer Security Update 1.4.7, 1.3.14 und1.2.11

roundcube - Logo

Der Webmail Roundube erhielt in den Stablezweigen 1.4.7 und den LTS Zweigen 1.3 und 1.2 ein Sicherheitsupdate. Zudem enthält die Version 1.4.7 noch einige Bugfixes. Das Sicherheitsupdate verhindert einen XSS Angriff mittels manipulierter E-Mail mit svg/namespace. Roundcube 1.4.7 Release Notes Fix bug where subfolders of special folders could have been duplicated on folder list Increase … Weiterlesen Roundcube Webmailer Security Update 1.4.7, 1.3.14 und1.2.11

Linux Kernel Security Update CVE-2020-8428

Logo debian

Für diverse Linuxdistributionen gibt es Kernel Update. Darunter für Suse Linux, Ubuntu und Debian. Das CPU-Microdeupdate behebt eine Schwachstelle die einen Angreifer einen Denial of Service Angriff erlaubt durchzuführen. SUSE Security Update SUSE-SU-2020:0511-1 vom 2020-02-28 SUSE Security Update SUSE-SU-2020:0560-1 vom 2020-03-03 SUSE Security Update SUSE-SU-2020:0559-1 vom 2020-03-02 SUSE Security Update SUSE-SU-2020:0558-1 vom 2020-03-02 SUSE Security … Weiterlesen Linux Kernel Security Update CVE-2020-8428

Roundcube 1.4.5 und 1.3.12 Security und Bugfix Release

roundcube - Logo

Der beliebte Webmailer, Roundcube, erhielt in den LTS Zweigen 1.4 und 1.3, das Sicherheitsupdate 1.4.5 und 1.3.12. Dieses schließt 4 weniger kritische Sicherheitslücken, und behebt diverse Fehler. Roundcube 1.4.5 Release Notes Security fixes Fix XSS issue in template object ‘username’ (#7406) Fix cross-site scripting (XSS) via malicious XML attachment Fix a couple of XSS issues … Weiterlesen Roundcube 1.4.5 und 1.3.12 Security und Bugfix Release

PHP 7.4.6 – 7.3.18 und 7.2.31 Security und Bugfix Release

PHP Logo

Für PHP gab es ein Security und Bugfix Release das umgehend durchgeführt werden sollte. PHP 7.4.6 Release Notes Core: Fixed bug #78434 (Generator yields no items after valid() call). Fixed bug #79477 (casting object into array creates references). Fixed bug #79514 (Memory leaks while including unexistent file). Fixed bug #79470 (PHP incompatible with 3rd party file system on demand). Fixed bug #78784 (Unable to interact … Weiterlesen PHP 7.4.6 – 7.3.18 und 7.2.31 Security und Bugfix Release

Roundcube Security und Bugfix Release 1.4.4 LTS – 1.3.11 und 1.2.10

roundcube - Logo

Der beliebte Webmailer, Roundcube, erhielt in den Hauptzweigen 1.4, 1.3 und 1.2 ein wichtiges Update. Dieses schließt 4 weniger kritische Sicherheitslücken, sollte dennoch schnellst möglich installiert werden. Roundcube 1.4.4 Security Fixes Cross-Site Scripting (XSS) via malicious HTML content CSRF attack can cause an authenticated user to be logged out Remote code execution via crafted config … Weiterlesen Roundcube Security und Bugfix Release 1.4.4 LTS – 1.3.11 und 1.2.10

WordPress 5.4.1 Security und Bugfix Release

Wordpress Logo

Das Entwickler Team von WordPress hat das Sicherheits und Bugfix Release 5.4.1 veröffentlicht. Das Maintenance Releaseschließt 7 Sicherheitslücken und behebt mindestens 17 Fehler. WordPress 5.4.1 Security Release Notes Props to Muaz Bin Abdus Sattar and Jannes who both independently reported an issue where password reset tokens were not properly invalidated Props to ka1n4t for finding an issue where certain private posts … Weiterlesen WordPress 5.4.1 Security und Bugfix Release