Linux Kernel Security Update CVE-2020-8428

Logo debian

Für diverse Linuxdistributionen gibt es Kernel Update. Darunter für Suse Linux, Ubuntu und Debian. Das CPU-Microdeupdate behebt eine Schwachstelle die einen Angreifer einen Denial of Service Angriff erlaubt durchzuführen. SUSE Security Update SUSE-SU-2020:0511-1 vom 2020-02-28 SUSE Security Update SUSE-SU-2020:0560-1 vom 2020-03-03 SUSE Security Update SUSE-SU-2020:0559-1 vom 2020-03-02 SUSE Security Update SUSE-SU-2020:0558-1 vom 2020-03-02 SUSE Security … Weiterlesen Linux Kernel Security Update CVE-2020-8428

Roundcube 1.4.5 und 1.3.12 Security und Bugfix Release

roundcube - Logo

Der beliebte Webmailer, Roundcube, erhielt in den LTS Zweigen 1.4 und 1.3, das Sicherheitsupdate 1.4.5 und 1.3.12. Dieses schließt 4 weniger kritische Sicherheitslücken, und behebt diverse Fehler. Roundcube 1.4.5 Release Notes Security fixes Fix XSS issue in template object ‘username’ (#7406) Fix cross-site scripting (XSS) via malicious XML attachment Fix a couple of XSS issues … Weiterlesen Roundcube 1.4.5 und 1.3.12 Security und Bugfix Release

PHP 7.4.6 – 7.3.18 und 7.2.31 Security und Bugfix Release

PHP Logo

Für PHP gab es ein Security und Bugfix Release das umgehend durchgeführt werden sollte. PHP 7.4.6 Release Notes Core: Fixed bug #78434 (Generator yields no items after valid() call). Fixed bug #79477 (casting object into array creates references). Fixed bug #79514 (Memory leaks while including unexistent file). Fixed bug #79470 (PHP incompatible with 3rd party file system on demand). Fixed bug #78784 (Unable to interact … Weiterlesen PHP 7.4.6 – 7.3.18 und 7.2.31 Security und Bugfix Release

Roundcube Security und Bugfix Release 1.4.4 LTS – 1.3.11 und 1.2.10

roundcube - Logo

Der beliebte Webmailer, Roundcube, erhielt in den Hauptzweigen 1.4, 1.3 und 1.2 ein wichtiges Update. Dieses schließt 4 weniger kritische Sicherheitslücken, sollte dennoch schnellst möglich installiert werden. Roundcube 1.4.4 Security Fixes Cross-Site Scripting (XSS) via malicious HTML content CSRF attack can cause an authenticated user to be logged out Remote code execution via crafted config … Weiterlesen Roundcube Security und Bugfix Release 1.4.4 LTS – 1.3.11 und 1.2.10

WordPress 5.4.1 Security und Bugfix Release

Wordpress Logo

Das Entwickler Team von WordPress hat das Sicherheits und Bugfix Release 5.4.1 veröffentlicht. Das Maintenance Releaseschließt 7 Sicherheitslücken und behebt mindestens 17 Fehler. WordPress 5.4.1 Security Release Notes Props to Muaz Bin Abdus Sattar and Jannes who both independently reported an issue where password reset tokens were not properly invalidated Props to ka1n4t for finding an issue where certain private posts … Weiterlesen WordPress 5.4.1 Security und Bugfix Release

PHP 7.4.3 – 7.3.16 und 7.2.29 Security und Bugfix Release

PHP Logo

Die freie Skript- / Programmiersprache, PHP, erhielt für die Zweige 7.4, 7.3 und 7.2 Security und Bugfix Updates. PHP 7.4.3 Release Notes Core: Fixed bug #79146 (cscript can fail to run on some systems). Fixed bug #79155 (Property nullability lost when using multiple property definition). Fixed bug #78323 (Code 0 is returned on invalid options). Fixed bug #78989 (Delayed variance check involving trait … Weiterlesen PHP 7.4.3 – 7.3.16 und 7.2.29 Security und Bugfix Release

Nextcloud 18.0.2 – 17.0.4 und 16.0.9 veröffentlicht

Nextcloud Logo

Die Open-Source Cloudlösung, Nextcloud, wurde vor wenigen Tagen in den Versionen 18.0.2, 17.0.4 und 16.0.9 veröffentlicht. Die Updates verbessern die Stabilität und Sicherheit von Nextcloud. Eine Installation von Nextcloud 18, also Nextcloud Hub, der erhält nun automatisch Nextcloud Talk, Groupware und OnlyOffice. Bei einem Upgrade wird von der Gallery App zu Photos migriert, jedoch werden … Weiterlesen Nextcloud 18.0.2 – 17.0.4 und 16.0.9 veröffentlicht

Joomla 3.9.16 Security und Bugfix Release

Logo Joomla

Für das beliebte CMS Joomla, wurde das Update 3.9.16 veröffentlicht. Dieses schließt sechs als Low gekennzeichnete Sicherheitslücken und behebt über 20 Fehler. Joomla 3.9.16 Release Notes Security Issues Fixed Low Priority – Core – SQL injection in Featured Articles menu parameters (affecting Joomla 1.7.0 through 3.9.15) More information » Low Priority – Core – CSRF in … Weiterlesen Joomla 3.9.16 Security und Bugfix Release

ISPConfig 3.1.15p3 Security und Bugfix Release

ISPConfig Logo

Für das beliebte Server-Control-Panel, ISPConfig, wurde das Security und Bugfix Release 3.1.15p3 veröffentlicht. Es schließt eine nur schwer auszunutzende SQL-Injection (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9398) Sicherheitslücke und entfernt einige Fehler. Herausfinden ob das System von der Lücke betroffen ist. Folgenden Befehl in der Konsole ausführen: Wird folgendes angezeigt, weißt die ISPconfig Installation die Lücke auf, ansonsten nicht. Informationen zum … Weiterlesen ISPConfig 3.1.15p3 Security und Bugfix Release

PHP 7.4.3 – 7.3.15 und 7.2.28 Security und Bugfix Release

PHP Logo

Die freie Skript- / Programmiersprache, PHP, erhielt gestern für die Zweige 7.4, 7.3 und 7.2 Updates. Es handelt sich hierbei um Security und Bugfix Releases. PHP Security Release Notes When using fgetss() function to read data with stripping tags, in PHP versions 7.2.x below 7.2.27, 7.3.x below 7.3.14 and 7.4.x below 7.4.2 it is possible … Weiterlesen PHP 7.4.3 – 7.3.15 und 7.2.28 Security und Bugfix Release

Philips Hue Smart Lampe Security Update

Philips hue Logo

Sicherheitsforscher von Check Point haben die Sicherheitslücke (CVE-2020-6007) im ZigBee-Protokoll gefunden. Diese ermöglicht es Angreifern auf Philips Hue Lampen, sich Zutritt ins Netzwerk zu verschaffen. Sicherheit gegen diese Lücke, verschafft die Firmware 1935144040, die im Normalfall automatisch installiert wird. Der Angriff ist jedoch nicht so ohne weiteres möglich. Denn der Angreifer muss: Zugriff auf die … Weiterlesen Philips Hue Smart Lampe Security Update

Debian Security Update DSA-4615-1 Spamassassin

Logo debian

Date Reported:01 Feb 2020Affected Packages:spamassassinVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 950258.In Mitre’s CVE dictionary: CVE-2020-1930, CVE-2020-1931.More information: Two vulnerabilities were discovered in spamassassin, a Perl-based spam filter using text analysis. Malicious rule or configuration files, possibly downloaded from an updates server, could execute arbitrary commands under multiple scenarios. For the oldstable distribution (stretch), these problems have … Weiterlesen Debian Security Update DSA-4615-1 Spamassassin

Debian Security Update DSA-4614-1 sudo

Logo debian

Date Reported:01 Feb 2020Affected Packages:sudoVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 950371.In Mitre’s CVE dictionary: CVE-2019-18634.More information: Joe Vennix discovered a stack-based buffer overflow vulnerability in sudo, a program designed to provide limited super user privileges to specific users, triggerable when configured with the pwfeedback option enabled. An unprivileged user can take advantage of this flaw to obtain … Weiterlesen Debian Security Update DSA-4614-1 sudo

Samba 4.11.5 – 4.10.12 und 4.9.18 Security Releases

Samba Logo

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Die Inforamtionen sind in: CVE-2019-14902 (Replication of ACLs set to inherit down a subtree on AD Directory not automatic) CVE-2019-14907 (Crash after failed character conversion at log level 3 or above) CVE-2019-19344 (Use after free during DNS zone scavenging … Weiterlesen Samba 4.11.5 – 4.10.12 und 4.9.18 Security Releases