Drupal Security Releases 7.69, 8.7.11 und 8.8.1

Drupal Logo

Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen Drupal Security Releases 7.69, 8.7.11 und 8.8.1

WordPress 5.3.1 und 5.3.2 veröffentlicht

Wordpress Logo

Innerhalb kurzer Zeit wurde die beiden Updates 5.3.1 und nun 5.3.2 von WordPress veröffentlicht. Während das aktuelle ein geplantest Update mit kleineren Fehlerkorrekturen ist, ist das vorherige ein unplanmäßiges das 4 Sicherheitslücken und über 40 Fehler korrigiert. WordPress 5.3.2 Bugfix Release Datum/Uhrzeit: Stellt sicher, dass get_feed_build_date() ein modifiziertes Post-Objekt mit ungültigem Datum korrekt behandelt. Uploads: Kollisionen bei … Weiterlesen WordPress 5.3.1 und 5.3.2 veröffentlicht

PHP Security und Bugfix Release 7.4.1 – 7.3.13 und 7.2.26

PHP Logo

Die Entwickler der Skriptsprache PHP, haben heute Updates für die aktuellen Zweige 7.4, 7.3 und 7.2 veröffentlicht. Diese beheben Sicherheitsprobleme und entfernt diverse Fehler. PHP 7.4.1 Release Notes Bcmath: Fixed bug #78878 (Buffer underflow in bc_shift_addsub). (CVE-2019-11046). Core: Fixed bug #78862 (link() silently truncates after a null byte on Windows). (CVE-2019-11044). Fixed bug #78863 (DirectoryIterator class silently truncates after a null … Weiterlesen PHP Security und Bugfix Release 7.4.1 – 7.3.13 und 7.2.26

Debian Security Update Spamassassin

Logo debian

Die Maintainer von Spamassassin haben ein Sicherheitsupdate für Debian veröffentlicht, dass 2 Sicherheitslücken schließt. Debian Spamassassin Update Release Notes CVE ID : CVE-2018-11805 CVE-2019-12420Debian Bug : 946652 946653 Two vulnerabilities were discovered in spamassassin, a Perl-based spam filter using text analysis. CVE-2018-11805 Malicious rule or configuration files, possibly downloaded from an updates server, could execute … Weiterlesen Debian Security Update Spamassassin

Samba 4.11.13 – 4.10.11 – 4.9.17 Security Release

Samba Logo

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Zwei Sicherheitsprobleme wurden mit den aktuellen Updates gefixt. Diese sind in den CVE’s: CVE-2019-14861 CVE-2019-14870 beschrieben. CVE-2019-14861 beschreibt einen möglichen DoS – Angriff, der es erlaubt DNS Einträge und Zonen zu ändern, sofern Samba als Domain … Weiterlesen Samba 4.11.13 – 4.10.11 – 4.9.17 Security Release

Joomla 3.9.13 Security und Bugfix Release

Joomla 3.9.13

Die Entwickler des CMS Joomla, haben das Sicherheitsupdate 3.9.13 veröffentlicht. Dieses schließt 2 als Low gekennzeichnete Sicherheitslücken und behebt über 20 Bugs. Joomla 3.9.13 Release Notes Security Issues Fixed Low Priority – Core – CSRF in com_template overrides view (affecting Joomla 3.2.0 through 3.9.12) More information » Low Priority – Core – Path Disclosure in … Weiterlesen Joomla 3.9.13 Security und Bugfix Release

PHP Security Release 7.3.11 – 7.2.24 – 7.1.33

PHP Logo

Das Entwicklerteam der Programmiersprache PHP, haben Aktualisierungen der Hauptversionen 7.3, 7.2 und 7.1 veröffentlicht. Die Updates sind Security und Bugfix Releases und sollten umgehend installiert werden. Die Sicherheitslücke ist in CVE-2019-11043 beschrieben und ermöglicht den Remoteangriff auf nginx PHP-FPM Systeme. PHP 7.3.11 Release Notes Core: Fixed bug #78535 (auto_detect_line_endings value not parsed as bool). Fixed bug #78620 (Out of … Weiterlesen PHP Security Release 7.3.11 – 7.2.24 – 7.1.33

Debian Security Update openjdk11

Logo debian

Die freie Implementierung der Java Plattform, OpenJDK, erhielt unter Debian in Version 11, ein Sicherheitsupdate. Das Update 11_11.0.5+10-1~deb10u1 schließt 16 Lücken und sollte umgehend installiert werden. Debian DSA-4546-1 openjdk-11 — security update Date Reported:20 Oct 2019Affected Packages:openjdk-11Vulnerable:YesSecurity database references:In Mitre’s CVE dictionary: CVE-2019-2894, CVE-2019-2945, CVE-2019-2949, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2999.More information: Several vulnerabilities have been discovered in the OpenJDK Java runtime, resulting in … Weiterlesen Debian Security Update openjdk11

ISPConfig 3.1.15p1 und 3.1.15p2 Release

ISPConfig Logo

Das beliebte Server-Control-Panel, ISPConfig, wurde vor wenigen Tagen in der Version 3.1.15p2 veröffentlicht. Das p2-Update enthält Fehlerkorrekturen der am 9.10.2019 veröffentlichten p1-Version. ISPConfig 3.1.15p2 Release Notes Wrong class variable in server/lib/classes/db_mysql.inc.php LINE 275#5429Fixed stable-3.1 Bug Valid delete requests blocked by CSRF check#5425Fixed stable-3.1 Bug Unable to change passwd or user of admin#5424Fixed stable-3.1 Bug Quelle: https://www.ispconfig.org/blog/ispconfig-3-1-15p2-released-minor-bugfix-release/ ISPConfig 3.1.15p1 Release Notes Dieses … Weiterlesen ISPConfig 3.1.15p1 und 3.1.15p2 Release

Debian Security Update unbound DSA 4544-1

Logo debian

Die Debian Paketentwickler haben für den DNS Cacheresolver, ubound, ein Security Update veröffentlicht. Das Update behebt eine Denial-of-Service (DoS) Lücke, die bei ubound durch eine unzureichende Validierung von NOTIFY Queries, druchführt. Debian unbound DSA 4544-1 Release Notes Package : unbound CVE ID : CVE-2019-16866 Debian Bug : 941692 X41 D-Sec discovered that unbound, a validating, … Weiterlesen Debian Security Update unbound DSA 4544-1

Debian Security Update Apache2 DSA 4509-3

Logo debian

Das Security Team hat ein neues Paket für Apache2 bereit gesetellt. Das vorherige DSA 4509-1, dass eine Cross-Site-Sripting Lücke schließen sollte, hat diese in CVE-2019-10092 beschriebene nicht korrekt geschlossen, sodass nun dieses Update schnellst möglich installiert werden sollte. Debian Apache2 Security DSA 4509-3 Release Notes Package : apache2 CVE ID : CVE-2019-10092 Debian Bug : … Weiterlesen Debian Security Update Apache2 DSA 4509-3

WordPress 5.2.4 Security Release

Wordpress Logo

Die Blog und CMS Software WordPress, erhielt das Security Update 5.2.4. Das Update schließt 6 Sicherheitslücken und sollte umgehend installiert werden. WordPress 5.2.4 Release Notes Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer. Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts. Props … Weiterlesen WordPress 5.2.4 Security Release

Microsoft Oktober 2019 Patchday

Logo Microsoft

Auch in diesem Monat veröffentlicht Microsoft seine Patches für Windows, Dynamics 365, Edge, ChakraCore, Internet Explorer, Office, SQL Server Management Studio usw. Insgesamt werden in den Produkten 59 Sicherheitslücken geschlossen. Date  Product Platform Article Download Details 10/08/2019 Microsoft Edge (EdgeHTML-based) Windows 10 Version 1607 for x64-based Systems 4519998 Security Update CVE-2019-0608 10/08/2019 Microsoft Edge (EdgeHTML-based) … Weiterlesen Microsoft Oktober 2019 Patchday

D-Link keine Firmware für ältere Modelle

Security Logo

Die Sicherheitsforscher von Fortinet haben eine Schwachstelle in älteren Routern des Herstellers D-Link gefunden. Diese ermöglicht es Angreifern die vollständige Kontrolle zu übernehmen und Zugriff zum Netzwerk zu erhalten. Das Problem liegt in der Programmierung der Router und erlaubt einen Command-Injection-Angriff mittels HTTP POST. Dadurch lässt sich die Authentifizierung umgehen und das Admin Passwort abfragen. … Weiterlesen D-Link keine Firmware für ältere Modelle

Google Android Oktober Patchday

Android Logo

Mit dem Oktober Update von Android, hat Google kritische Sicherheitslücken in Pixel 1 und Pixel 2 geschlossen. Darüber hinaus wurden viele weitere kritische Fehler behoben. Insgesamt wurden 11 kritische Sicherheitslücken geschlossen, wobei 8 auf Komponenten von Qualcomm entfallen. Weitere 15 Lücken wurden als “High” eingestuft. Diese ermöglichen u.a. einen Angreifer über Dritt-Apps sich Berechtigungen auf … Weiterlesen Google Android Oktober Patchday