Joomla 3.9.13 Security und Bugfix Release

Joomla 3.9.13

Die Entwickler des CMS Joomla, haben das Sicherheitsupdate 3.9.13 veröffentlicht. Dieses schließt 2 als Low gekennzeichnete Sicherheitslücken und behebt über 20 Bugs. Joomla 3.9.13 Release Notes Security Issues Fixed Low Priority – Core – CSRF in com_template overrides view (affecting Joomla 3.2.0 through 3.9.12) More information » Low Priority – Core – Path Disclosure in … Weiterlesen Joomla 3.9.13 Security und Bugfix Release

PHP Security Release 7.3.11 – 7.2.24 – 7.1.33

PHP Logo

Das Entwicklerteam der Programmiersprache PHP, haben Aktualisierungen der Hauptversionen 7.3, 7.2 und 7.1 veröffentlicht. Die Updates sind Security und Bugfix Releases und sollten umgehend installiert werden. Die Sicherheitslücke ist in CVE-2019-11043 beschrieben und ermöglicht den Remoteangriff auf nginx PHP-FPM Systeme. PHP 7.3.11 Release Notes Core: Fixed bug #78535 (auto_detect_line_endings value not parsed as bool). Fixed bug #78620 (Out of … Weiterlesen PHP Security Release 7.3.11 – 7.2.24 – 7.1.33

Debian Security Update openjdk11

Logo debian

Die freie Implementierung der Java Plattform, OpenJDK, erhielt unter Debian in Version 11, ein Sicherheitsupdate. Das Update 11_11.0.5+10-1~deb10u1 schließt 16 Lücken und sollte umgehend installiert werden. Debian DSA-4546-1 openjdk-11 — security update Date Reported:20 Oct 2019Affected Packages:openjdk-11Vulnerable:YesSecurity database references:In Mitre’s CVE dictionary: CVE-2019-2894, CVE-2019-2945, CVE-2019-2949, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2999.More information: Several vulnerabilities have been discovered in the OpenJDK Java runtime, resulting in … Weiterlesen Debian Security Update openjdk11

ISPConfig 3.1.15p1 und 3.1.15p2 Release

ISPConfig Logo

Das beliebte Server-Control-Panel, ISPConfig, wurde vor wenigen Tagen in der Version 3.1.15p2 veröffentlicht. Das p2-Update enthält Fehlerkorrekturen der am 9.10.2019 veröffentlichten p1-Version. ISPConfig 3.1.15p2 Release Notes Wrong class variable in server/lib/classes/db_mysql.inc.php LINE 275#5429Fixed stable-3.1 Bug Valid delete requests blocked by CSRF check#5425Fixed stable-3.1 Bug Unable to change passwd or user of admin#5424Fixed stable-3.1 Bug Quelle: https://www.ispconfig.org/blog/ispconfig-3-1-15p2-released-minor-bugfix-release/ ISPConfig 3.1.15p1 Release Notes Dieses … Weiterlesen ISPConfig 3.1.15p1 und 3.1.15p2 Release

Debian Security Update unbound DSA 4544-1

Logo debian

Die Debian Paketentwickler haben für den DNS Cacheresolver, ubound, ein Security Update veröffentlicht. Das Update behebt eine Denial-of-Service (DoS) Lücke, die bei ubound durch eine unzureichende Validierung von NOTIFY Queries, druchführt. Debian unbound DSA 4544-1 Release Notes Package : unbound CVE ID : CVE-2019-16866 Debian Bug : 941692 X41 D-Sec discovered that unbound, a validating, … Weiterlesen Debian Security Update unbound DSA 4544-1

Debian Security Update Apache2 DSA 4509-3

Logo debian

Das Security Team hat ein neues Paket für Apache2 bereit gesetellt. Das vorherige DSA 4509-1, dass eine Cross-Site-Sripting Lücke schließen sollte, hat diese in CVE-2019-10092 beschriebene nicht korrekt geschlossen, sodass nun dieses Update schnellst möglich installiert werden sollte. Debian Apache2 Security DSA 4509-3 Release Notes Package : apache2 CVE ID : CVE-2019-10092 Debian Bug : … Weiterlesen Debian Security Update Apache2 DSA 4509-3

WordPress 5.2.4 Security Release

Wordpress Logo

Die Blog und CMS Software WordPress, erhielt das Security Update 5.2.4. Das Update schließt 6 Sicherheitslücken und sollte umgehend installiert werden. WordPress 5.2.4 Release Notes Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer. Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts. Props … Weiterlesen WordPress 5.2.4 Security Release

Microsoft Oktober 2019 Patchday

Logo Microsoft

Auch in diesem Monat veröffentlicht Microsoft seine Patches für Windows, Dynamics 365, Edge, ChakraCore, Internet Explorer, Office, SQL Server Management Studio usw. Insgesamt werden in den Produkten 59 Sicherheitslücken geschlossen. Date  Product Platform Article Download Details 10/08/2019 Microsoft Edge (EdgeHTML-based) Windows 10 Version 1607 for x64-based Systems 4519998 Security Update CVE-2019-0608 10/08/2019 Microsoft Edge (EdgeHTML-based) … Weiterlesen Microsoft Oktober 2019 Patchday

D-Link keine Firmware für ältere Modelle

Security Logo

Die Sicherheitsforscher von Fortinet haben eine Schwachstelle in älteren Routern des Herstellers D-Link gefunden. Diese ermöglicht es Angreifern die vollständige Kontrolle zu übernehmen und Zugriff zum Netzwerk zu erhalten. Das Problem liegt in der Programmierung der Router und erlaubt einen Command-Injection-Angriff mittels HTTP POST. Dadurch lässt sich die Authentifizierung umgehen und das Admin Passwort abfragen. … Weiterlesen D-Link keine Firmware für ältere Modelle

Google Android Oktober Patchday

Android Logo

Mit dem Oktober Update von Android, hat Google kritische Sicherheitslücken in Pixel 1 und Pixel 2 geschlossen. Darüber hinaus wurden viele weitere kritische Fehler behoben. Insgesamt wurden 11 kritische Sicherheitslücken geschlossen, wobei 8 auf Komponenten von Qualcomm entfallen. Weitere 15 Lücken wurden als “High” eingestuft. Diese ermöglichen u.a. einen Angreifer über Dritt-Apps sich Berechtigungen auf … Weiterlesen Google Android Oktober Patchday

Shopify Android App mit Sicherheitslücke

Shopify Logo

Die Gruppe Hackerone, hat eine Sicherheitslücke in der Android App für den beliebten Webshop Shopify, gefunden. Diese App soll eigentlich mittels Fingerabdruck / Fingerprint für mehr Sicherheit sorgen. Diese wurde nun ausgehebelt und kann den Zugang Unbefugter ermöglichen. Damit die Lücke ausgenutzt werden kann, muss die App auf dem Smartphone oder Tablet geöffnet sein und … Weiterlesen Shopify Android App mit Sicherheitslücke

Debian Security Update e2fsprogs – exim4 und wpa

Logo debian

In der letzten Woche wurden für die Programme e2fsprogs (Filesystem Utility), exim4 (MTA) und dem WPA Protokoll in Debian Sicherheitsupdates veröffentlicht. Debian e2fsprogs Security Notes DSA-4535-1 e2fsprogs — security update Date Reported:27 Sep 2019Affected Packages:e2fsprogsVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 941139.In Mitre’s CVE dictionary: CVE-2019-5094.More information: Lilith of Cisco Talos discovered a buffer overflow flaw … Weiterlesen Debian Security Update e2fsprogs – exim4 und wpa

Debian DSA-4531-1 Security Update

Logo debian

Die Debian Community und Entwickler haben ein Security Update am 25.09.2019 veröffentlicht. Insgesamt werden 5 zum Teil kritische Lücken geschlossen. Für Stretch wurden die Updates in Version 4.9.189-3+deb9u1 behoben. In der aktuellen Stable Buster, sind die Updates in Version 4.19.67-2+deb10u1 enthalten. Debian DSA-4531-1 Release Notes CVE-2019-14821Matt Delco reported a race condition in KVM’s coalesced MMIO … Weiterlesen Debian DSA-4531-1 Security Update

WordPress 5.2.3 Security und Maintenance Release

Wordpress Logo

Seit gestern ist das Sicherheits und Bugfix Releas von WordPress in Version 5.2.3 veröffentlicht. Die Entwickler haben 30 Fehlerkorrekturen und Verbesserungen durchgeführt. Ebenso wurden 7 Sicherheitsprobleme gelöst. WordPress 5.2.3 Security Updates Props to Simon Scannell of RIPS Technologies for finding and disclosing two issues. The first, a cross-site scripting (XSS) vulnerability found in post previews by contributors. … Weiterlesen WordPress 5.2.3 Security und Maintenance Release

Joomla 3.9.11 Security und Bugfix Release

Logo Joomla

Das Joomla Entwicklerteam hat das Update in Version 3.9.11 veröffentlicht. Diese behebt einen mit LOW eingestufte Sicherheitslücke sowie über 25 Fehler. Joomla 3.9.11 Release Notes Security Issues Fixed Low Priority – Core – Hardening com_contact contact form (affecting Joomla 1.6.2 through 3.9.10) More information » Bug fixes and Improvements Custom Fields: Fix language strings/unknown columns/sorting #25476 Creating categories … Weiterlesen Joomla 3.9.11 Security und Bugfix Release