PHP 7.3.8 – 7.2.21 – 7.1.31 Security Bugfix Release

PHP Logo

Das Entwicklerteam der Programmiersprache PHP, haben Aktualisierungen der Hauptversionen 7.3, 7.2 und 7.1 veröffentlicht. Die Updates sind Security und Bugfix Releases und sollten umgehend installiert werden. PHP 7.3.8 Release Notes Core: Added syslog.filter=raw option. Fixed bug #78212 (Segfault in built-in webserver). Date: Fixed bug #69044 (discrepency between time and microtime). Updated timelib to 2018.02. EXIF: Fixed bug #78256 (heap-buffer-overflow on exif_process_user_comment). … Weiterlesen PHP 7.3.8 – 7.2.21 – 7.1.31 Security Bugfix Release

Drupal 8.7.5 Sicherheits Release

Drupal Logo

Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen. Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das … Weiterlesen Drupal 8.7.5 Sicherheits Release

Nextcloud 16.0.3 und 16.0.2 Release

Nextcloud Logo

Die Open-Source Cloudlösung, Nextcloud, wurde in den letzten Tagen auf Version 16.0.2 und 16.0.3 aktualisiert. Neben 3 Sicherheitsupdates gab es auch diverse Fehlerkorrekturen. Nachfolgend die Release Notes: Nextcloud 16.0.3 Release Notes Do not fail hard on new user mail error (server#16189) Fix redirect after rescanFailedIntegrityCheck to “Overview” page (server#16244) Fix permissions for drag-n-drop uploads (server#16249) … Weiterlesen Nextcloud 16.0.3 und 16.0.2 Release

TP-Link Security Update WLan Repeater RE350- RE365 – RE500 – RE650

TP-Link Logo

Vor ein paar Tagen gab es die Information, dass die TP-Link WLAN Repeater: RE350 RE365 RE500 RE650 eine kritische Sicherheitslücke aufweisen. Die Lücke (CVE-2019-7406) wurde von Sicherheitsforschern von IBM gefunden. Demnach kann ein entfernter Angreifer, mittels Port Forwarding, ohne Login / Authentifizierung sich Zugang zum Repeater verschaffen. Auf Grund des Systems auf den RE-Geräten, ist … Weiterlesen TP-Link Security Update WLan Repeater RE350- RE365 – RE500 – RE650

Thunderbird 60.7.2 mit Security Update

Thunderbird Logo

Der kostenlose Mailclient Thunderbird, von Mozilla, erhielt vor einigen Tagen ein Bugfix und Sicherheitsupdate. Die zwei Sicherheitslücken sind hals high und critical eingestuft, sodass das Update umgehen installiert werden sollte. CVE-2019-11707: Type confusion in Array.pop ReporterSamuel Groß of Google Project Zero, Coinbase SecurityImpactcritical Description A type confusion vulnerability can occur when manipulating JavaScript objects due … Weiterlesen Thunderbird 60.7.2 mit Security Update

Intel NUC Firmware Updates

Intel NUC7I5BNH

Intel hat vor wenigen Tagen neue Firmware für den Mini-PC der NUC-Modelle (Next Unit of Computing), veröffentlicht. Damit will Intel Sicherheitslücken schließen, die Angreifer via DoS-Angriff ausnutzen könnten um so auf Informationen zuzugreifen. Damit ein Angriff möglich ist, muss der Angreifer lokal am System angemeldet sein. Das BIOS-Update steht für 39 NUC-Modelle bereit. Affected Intel … Weiterlesen Intel NUC Firmware Updates

Docker Lücke führt zu Root-Zugriff

Docker Logo

Wer Docker nutzt sollte aktuell aufpassen. Es gibt eine Lücke in allen Docker Versionen. Diese ermöglicht Nutzern mit normalen Rechten auf einem Hostsystem, diese aus der Virtualisierzung auszuweiten und schreibenden Dateizugriff mit Root-Rechten zu erlangen. Weitere Informationen zu dieser Lücke sind auf der CERT des BSI zufinden: https://www.cert-bund.de/advisoryshort/CB-K19-0456 Der Softwareentwickler Aleksa Sarai fand die Lücke … Weiterlesen Docker Lücke führt zu Root-Zugriff

Joomla 3.9.6 Security und Bugfix Release

Logo Joomla

Die Entwickler des CMS Joomla, haben vor ein paar Tagen das Bugfix und Security Update 3.9.6 veröffentlicht. Es behebt 25 Fehler und schließt eine Low Priortiy Sicherheitslücke. Joomla 3.9.6 Release Notes Security Issues Fixed Low Priority – Core – XSS in com_users ACL debug views (affecting Joomla 1.7.0 through 3.9.5) More information » Low Priority – … Weiterlesen Joomla 3.9.6 Security und Bugfix Release

Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Drupal Logo

Die Entwickler des CMS Drupal, haben vor wenigen Tagen Updates für Version 7, 8.5 und 8.6 veröffentlicht. Die Updates beheben 4 Sicherheitslücken die als Moderat eingestuft wurden. Drupal SA-CORE-2019-005 beschreibt drei Lücken die wegen unzureichenden Prüfungen von Formularen mit Benutzerinhalten, herrühren. Ebenso werden Service IDs unzureichend geprüft und Cookies können von anderen Benutzern missbraucht werden … Weiterlesen Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Joomla 3.9.5 Security und Bugfix Release

Logo Joomla

Die Entwickler des CMS Joomla haben vor wenigen Tagen die Version 3.9.5 veröffentlicht. Diese schließt 3 Sicherheitslücken und behebt über 20 Fehler. Joomla 3.9.5 Release Notes Security Issues Fixed Low Priority – Core – Directory Traversal in com_media (affecting Joomla 1.5.0 through 3.9.4) More information » High Priority – Core – Helpsites refresh endpoint callable for … Weiterlesen Joomla 3.9.5 Security und Bugfix Release

Trend Micro Apex One – OfficeScan – Worry-Free Business Security Update

Trend Micro Logo

Trend Micro informiert Kunden über eine kritische Lücke in den Sicherheitsprodukten Apex One, OfficeScan und Worry-Free Business Security. Die Sicherheitslücke möglicht es einen lokalen als auch remote Angreifer Dateien der Management Konsole zu manipulieren. Das Problem ist unter CVE-2019-9489 registriert. Trend Micro betroffene Produkte Product Affected Version(s) Platform Language(s) Apex One as a Service Before … Weiterlesen Trend Micro Apex One – OfficeScan – Worry-Free Business Security Update

Samba 4.10.2 – 4.9.6 – 4.8.11 Security Release

Samba Logo

Die Entwickler des beliebten Open-Source Dateiserver und Domaincontroller für Linux, haben ein Security Release für die aktuellen Zweige veröffentlicht. Das Update behebt die gefundenen Sicherheitsprobleme laut CVE-2019-3870 und CVE-2019-3880. Samba Security Update CVE-2019-3870 During the creation of a new Samba AD DC, files are created in a the private/ subdirectory of our install location. This … Weiterlesen Samba 4.10.2 – 4.9.6 – 4.8.11 Security Release

Apache Webserver 6x Security Update

Apache2 Logo

Der beliebte Apache Webserver, weißt aktuell 6 Sicherheitslücken auf. Die Schwere geht von Low bis Important. Leider so wichtig, dass ein Angreifer, grade bei Shared Hosting mit Einsatz von MPM event, Worker oder Prefork, root Rechte erlangen kann. Apache Security Release Notes important: Apache HTTP Server privilege escalation from modules’ scripts (CVE-2019-0211) In Apache HTTP Server 2.4 … Weiterlesen Apache Webserver 6x Security Update

Joomla Kunena Security 5.1.10 Update

Kunena Logo

Die freie Forensoftware für das CMS Joomla, Kunena, erhielt am 3.3.2019 und 4.3.2019 ein Bugfix und Security Update. Kunena 5.1.10.1 Release Notes Too few arguments to function KunenaControllerUser::report() Kunena 5.1.10 Release Notes 1 Security fix – Medium Trying to get property ‘title’ in template/j3/rank/edit.php (#6240) Issue in query on J! 4.0 : Field ‘params’ doesn’t … Weiterlesen Joomla Kunena Security 5.1.10 Update

Nextcloud Security und Bugfix Release 15.0.5 14.0.8 und 13.0.12

Nextcloud Logo

Die Open-Source Cloudlösung, Nextcloud, erhielt ein Upate. Im aktuellen zweig 15.x wurden 40 Änderungen duchrgeführt, die Stabilität, Fehler lösen und die Sicherheit erhöhen. Im Zweig 14.x sind es 20 Änderungen und im 13er noch 4 kleinere Änderungen. Neuerungen in Nextcloud 13, 14 und 15 die Verzögerung beim auslösen des Bruteforce Schutzes wurde auf unter 30 … Weiterlesen Nextcloud Security und Bugfix Release 15.0.5 14.0.8 und 13.0.12