OPNsense 20.7.5 Bugfix Release

OPNsense Logo

Die Open-Source Firewall, OPNsense, erhielt das Bugfix Release 20.7.5, dass 13 Fehler behebt. OPNsense 20.7.5 Release Notes system: syslog-ng related fixes during package management based restart system: change dpinger syslog message to reflect correct RTT and RTTd unit (contributed by fhloston) web proxy: add toggle for pinger service (contributed by nowyouseeit) web proxy: add missing … Weiterlesen

iTunes Security Update 12.11

Apple Logo

Apple hat für iTunes das Sicherheitsupdate 12.11 veröffentlicht. Das Update behebt schließt 6 Sicherheitslücken und sollte umgehend installiert werden. iTunes Security 12.11 Release Notes Foundation Available for: Windows 10 and laterImpact: A local user may be able to read arbitrary filesDescription: A logic issue was addressed with improved state management.CVE-2020-10002: James Hutchins ImageIO Available for: Windows 10 … Weiterlesen

WordPress 5.5.2 Security und Maintenance Release

Wordpress Logo

Das Entwicklerteam behebt mit dem WordPress Update 5.5.2, 14 Fehler und schließt 10 Sicherheitslücken. WordPress 5.5.2 Release Notes Seven security issues affect WordPress versions 5.5 and earlier. If you haven’t yet updated to 5.5, all WordPress versions since 3.7 have also been updated to fix the following security issues: Props to Alex Concha of the … Weiterlesen

Debian Security Advisory DSA-4774-1

Logo debian

Das Security Advisory DSA-4774-1 umfasst 5 Security Fixes für die Distribution Debian. Package : linuxCVE ID : CVE-2020-12351 CVE-2020-12352 CVE-2020-25211 CVE-2020-25643CVE-2020-25645Debian Bug : 908712 Several vulnerabilities have been discovered in the Linux kernel thatmay lead to the execution of arbitrary code, privilege escalation,denial of service or information leaks. CVE-2020-12351 Andy Nguyen discovered a flaw in … Weiterlesen

OPNsense Security und Bugfix Release 20.7.3

OPNsense Logo

Die Open-Source Firewall, OPNsense, erhielt vor wenigen Tagen das Sicherheitsupdate 20.7.3. OPNsense 20.7.3 Release Notes system: use different shell gateway name to appease wizard system: simplify CARP hook interfaces: phase out netaddr.eui.ieee.OUI_REGISTRY_PATH usage firewall: add MAC type to top right filter selection firewall: fix two scrub rule parsing bugs firewall: omit group type interfaces in … Weiterlesen

PHP Security und Bugfix Release 7.2.34 – 7.3.23 und 7.4.11

PHP Logo

Das PHP Entwicklerteam hat vor kurzem Updates für die PHP Zweige 7.2, 7.3 und 7.4 veröffentlicht. Dies sind Sicherheitsupdates mit einigen Bugfixes. PHP 7.4.11 Release Notes Core: Fixed bug #79699 (PHP parses encoded cookie names so malicious `__Host-` cookies can be sent). (CVE-2020-7070) Fixed bug #79979 (passing value to by-ref param via CUFA crashes). Fixed bug #80037 (Typed property must not … Weiterlesen

MediaWiki Security und Correction Update 1.31.10 und 1.34.4

MediaWiki Logo

Die Entwickler des Wiki, MediaWiki, haben vor wenigen Tagen die Version 1.31.9 und 1.34.3 veröffentlicht. Diese schließen Sicherheitslücken und verbessern die Stabilität von MediaWiki. Leider enthielten sie jedoch einen Fehler in den Backports, sodass kurz darauf die Versionen 1.31.10 und 1.34.4, veröffentlicht wurden. MediaWiki 1.31.9 In the web installer, use secure session cookies. (T257207) shell: … Weiterlesen

moodle e-Learning Plattform Security Release 3.9.2 – 3.8.5 – 3.7.8 und 3.5.14

moodle Logo

Vor ein paar Tagen wurden Updates für die Stable Zweige 3.9 und 3.8 sowie für die nur noch mit Sicherheitsupdates versorgen Zweige 3.7 und 3.5, veröffentlicht. moodle 3.9.2 Release Notes General fixes and improvements MDL-63375 – Workshop rubric display issue in grid view MDL-60574 – Atto editor undo/redo (crtl-y/z) can sometimes wipe all content MDL-26401 – Byte order … Weiterlesen

Roundcube Webmailer Security Update 1.4.8, 1.3.15 und 1.2.12

roundcube - Logo

Die Entwickler des beliebten Open-Source Webmailers, Roundcube, schließen mit den Updates 1.4.8, 13.15 und 1.2.12, zwei Sicherheitslücken. Das Update 1.4.8 behebt zudem ein paar Bugs. Roundcube 1.4.8, 1.3.15 und 1.2.12 Security Release Notes Fix cross-site scripting (XSS) via HTML messages with malicious svg content (CVE-2020-16145) Fix cross-site scripting (XSS) via HTML messages with malicious math … Weiterlesen

oVirt 4.4.1 Bugfix Release veröffentlicht

oVirt Logo

Die Open-Source Virtualisierungslösung oVirt, wurde vor kurzem in der Version 4.4.1 freigegeben. oVirt selbst ist eine Alternative für VMWare und vSphere und ermöglicht das Managment von KVM Virtualisierung in Multi-Node-Umgebungen.  oVirt 4.4.1 Release Notes Bug 1862588 – Update to gluster-7.7 with ovirt-ng node 4.4.1 Updated ovirt-node-ng-installer had been built and a new torrent for this … Weiterlesen

Drupal Security Update in Group und Hostmaster

Drupal Logo

Zwei Sicherheitsupdates gibt es in den Modulen Group und Hostmaster (Aegir) des CMS Drupal. Beide Lücken sind kritischen und können zur Übernahme des Webspaces führen. Drupal Release Notes Modul Group Project: GroupVersion: 8.x-1.x-devDate: 2020-July-29Security risk: Critical 15∕25 AC:None/A:None/CI:Some/II:None/E:Theoretical/TD:AllVulnerability: Information DisclosureDescription:  This module enables you to hand out permissions on a smaller subset, section or community of your website. The module used … Weiterlesen

Debian XRDP Session Manager Security Update 0.9.9

Logo debian

In dem beliebten XRDP Session Manager wurde eine Lücke gefunden. Diese kann mittels eines Denial of Service Angriffs ausgenutzt werden, um die Anmeldedaten eines lokalen Benutzers zu erfahren. Package : xrdpCVE ID : CVE-2020-4044Debian Bug : 964573 Ashley Newson discovered that the XRDP sessions manager was susceptibleto denial of service. A local attacker can further … Weiterlesen

Debian grub2 Security Update

Logo debian

In dem Bootloader grub2 sind sieben Sicherheitslücken gefunden und mit den neusten Update aktualisiert worden. UPDATE: das nachfolgende grub2 Update (DSA 4735-1) erzeugt Probleme im Dualbootbetrieb mit Windows oder wenn ein anderer Bootloader geladen werden soll. Daher gibt es das Regressionupdate für Buster: 2.02+dfsg1-20+deb10u2. Package : grub2CVE ID : CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310CVE-2020-14311 CVE-2020-15706 CVE-2020-15707 … Weiterlesen

Joomla 3.9.20 Security und Bugfix Release

Joomla 3.9.20

Für das beliebte CMS Joomla, gibt es nun das Update 3.9.20. Dieses schließt 6 als Low Priority eingestufte Sicherheitslücken, und entfernt ca. 25 Fehler. Joomla 3.9.20 Release Notes Security Issues Fixed Low Priority – Core – CSRF in com_installer ajax_install endpoint (affecting Joomla! 3.7.0 through 3.9.19) More information » Moderate Priority – Core – Missing checks … Weiterlesen

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank