pfSense – Bug Fixes und Security Fixes in Version 2.2.1

pfSense Logo

Die Entwicklerder OpenSource Firwall pfSense haben die Version 2.2.1 veröffentlicht. Diese behebt zahlreiche Fehler und stopft einige Sicherheitslücken.  Eine Anmerkung der Entwickler zum OpenSSL “Freak” Angriff besagt, dass pfSense davon nicht betroffen sei. Die Gründe hierfür sind: die Verschlüsselung / Schlüssel werden wegen einer deaktivierten Option im Webserver nicht exportiert mit pfSense 2.2 ist bereits … WeiterlesenpfSense – Bug Fixes und Security Fixes in Version 2.2.1

Roundcube – Open Source Webmail – Security Update 1.0.5 Released

roundcube - Logo

Die Entwickler des beliebte Open Source Webmailer Roundcube, haben am 24. Januar ein Security Update in der Version 1.0.5 veröffentlicht. Der Grund ist eine vor kurzem berichtete Cross-Site-Scripting Lücke, die in dieser Version behoben wurde. Die Entwickler nahmen dies zum Anlass um Bugfixe zu entfernen und die Verbesserungen, die fürden Long Term Support wichtig sind, … WeiterlesenRoundcube – Open Source Webmail – Security Update 1.0.5 Released

pfSense Release in Version 2.2 erschienen

pfSense Logo

Das Entwicklerteam der Opensource Firewall pfSense, gibt das Update für die neue Version 2.2 bekannt. Die neue Version verbessert die Performance und den Hardwaresupport auf Basis der FreeBSD Version 10.1 base. Außerdem wurde AES-GCM mit AES-Ni Beschleunigung, sowie weitere Features hinzugefügt und diverse Fehler berichtigt. Damit dieser Release 2.2 erreicht werden konnte, wurden 392 Tickets, … WeiterlesenpfSense Release in Version 2.2 erschienen

modified eCommerce Shop – Security Fix vom 17.12.

modified eCommerce Shopsoftware

Das Team rund um den Webshop modified eCommerce hat am 17.12.2014 einen Sicherheitspatch rausgebracht. Dieser sollte umgehend von allen Shopbesitzern installiert werden. Die damit gestopfte Lücke, ermöglicht es Gästen die Admin-Box zusehen und so Informationen über die Anzahl der Kunden und deren Bestellungen einzusehen. Laut den Shopentwicklern sei jedoch zu keiner Zeit ein Zugriff auf … Weiterlesenmodified eCommerce Shop – Security Fix vom 17.12.

Debian Wheezy – php5 Paket wird wegen Cron Fehler zurückgeholt

Logo debian

Nachdem am 18.11.2014 ein neues Sicherheitsupdate für PHP veröffentlicht wurde, kam es zu einem Problem mit Cron. Heute wurde nun das Sicherheitsupdate wieder zurück geholt. Das Paket vom 18.11. – Debian Security Advisory DSA-3074-1 Betroffen ist das PHP5 Paket, dass den Debian Bug 68283 mit einer möglichen Sicherheitslücke in PHP-Dateien beheben sollte. Es wurde das … WeiterlesenDebian Wheezy – php5 Paket wird wegen Cron Fehler zurückgeholt

Joomla Security News – Update auf 2.5.27 bzw 3.3.6 – 06-10-2014

Logo Joomla

Anfang Oktober kam ein Sicherheitsupdate für alle Joomla 3.x und 2.5 Versionen heraus. Das Update ist ein Security Release und sollte (bereits) installiert worden sein. Somit ist die letzte Version die 3.3.6 bzw. 2.5.27. Anzumerken sei, dass die Joomla Version 3.3.6 zwingend PHP 5.3.10 oder höher voraussetzt. Weiterhin wird folgendes empfohlen: – alle die Joomla … WeiterlesenJoomla Security News – Update auf 2.5.27 bzw 3.3.6 – 06-10-2014

McAfee – Endpoint Encryption – Agent im Management Mode deinstallieren

McAfee Logo

Software ist der ePolicy Orchestrator 4.6 mit genutzter Endpoint Encryption in Version 7.0 und Agent 4.6.0.x von McAfee. Die Situation ist wie folgt: Der McAfee Agent wird mit der Installation des Betriebsystems (OS-Deployment) vorinstalliert. Meldet sich der erste Domainbenutzer an, startet die Kommunikation des Agent mit dem ePolicy Orchestrator und die zugewiesenen Richtlinien, wie “verschlüssel … WeiterlesenMcAfee – Endpoint Encryption – Agent im Management Mode deinstallieren

Joomla Security News – Version 2.5 und 3.x betroffen – 06-03-2014

Logo Joomla

Das Joomla Security Team meldet für heute gleich 4 Sicherheitsprobleme in den Versionen 3.1 und 2.5. Alle Lücken können durch aktuelle Updates gefixt werden.  Daher sollte jeder seine Joomla-Webseite schnellst möglich aktualisieren. [20140301] – Core – SQL Injection [20140302] – Core – XSS Vulnerability [20140303] – Core – XSS Vulnerability [20140304] – Core – Unauthorised … WeiterlesenJoomla Security News – Version 2.5 und 3.x betroffen – 06-03-2014

News – aus McAfee wird Intel Security

McAfee Logo

Interessant was sich bei manchen Firmen durch Übernahmen, Aufkäufe und Umfimierungen so alles tut. Gestern kannte man noch McAfee und morgen wundert man sich warum es Intel Security heißt, aber so ist und daher diese kurze News aus der IT-Welt. Also – im August 2010 hatte, wie wir alle wissen ;), der Halbleiterhersteller Intel das … WeiterlesenNews – aus McAfee wird Intel Security

PHP Development – preg_replace – Zeichen aus String entfernen

PHP Logo

In PHP lassen sich relativ einfach ungewollte Zeichen aus einem String entfernen. Der Befehl der hier verwendet werden kann nennt sich “preg_replace” (PHP Manual zu preg_replace). Dieser erlaubt das Suchen mittels regulärer Ausdrücke innerhalb einer Zeichenkette. Da das Thema sehr umfangreich ist, grade was die regulären Ausdrücke angeht, zeige ich nachfolgend ein paar Beispiele und … WeiterlesenPHP Development – preg_replace – Zeichen aus String entfernen

Joomla Security News – V2.5. – 3.x – High – 3x XSS im Core

Logo Joomla

Das Joomla Security Team informiert über ein Sicherheitsupdate für die Versionen bis 2.5.14 und der 3.1.5. Hintergrund sind drei Sicherheitslücken mittels denen ein Angreifer über XSS (Cross-Site-Scripting) erweiterte Möglichkeiten und Zugriff erhält. Alle drei Lücken ([20131101], [20131102], [20131103]) betreffen die drei Core Komponenten: – com_contact – com_weblinks – com_newsfeeds Da das Sicherheitsrisiko als Moderate bis … WeiterlesenJoomla Security News – V2.5. – 3.x – High – 3x XSS im Core

Roundcube – Webmailer – Security Update 0.9.5 und 0.8.7

roundcube - Logo

Der kostenlose Webmailer roundcube, informiert über eine Sicherheitslücke für alle Versionen neuer als 0.8.6 und stellt entsprechende Patche bereit. Die Sicherheitslücke ermöglicht einen Angreifer, auf Grund von einer nicht korrekt geschlossenen Session in steps/utils/save_pref.inc, die Ausführung von Schadcode, das Ändern von Einstellungen in Roundcube, den Zugriff auf Dateien und die Manipulation der Datenbank. Betroffen sind … WeiterlesenRoundcube – Webmailer – Security Update 0.9.5 und 0.8.7

Joomla Security News – V2.5.x-3.x – Low

Logo Joomla

In dieser Woche gabe es, aus dem Joomla Developer Bereich, diese Sicherheitsnachricht. Betroffen sind alle Versionen seit der 2.5.x bis zur aktuellen 3.0.2 Version. Das Risiko wird als gering eingestuft, wodurch ggf. kein akuter Handlungsbedarf besteht. Dennoch sind alle Betreiber eines dieser Versionen des Joomla CMS bestens damit beraten auf die aktuelle Version 2.5.9 bzw. … WeiterlesenJoomla Security News – V2.5.x-3.x – Low