In dem Open-Source DNS-Server BIND wurden drei Sicherheitslücken geschlossen. Die Lücken sind in den CVS: dokumentiert und werden als “hoch” eingestuft. So soll es einem Angreifer möglich sein aus der… Read more »
13 Sicherheitslücken wurden im Linux Kernel gefunden. Diese führen zum Teil zur Rechteausweitung und zum DoS (Denial of Service). Für Debian wurden die Lücken im Bullseye Kernel in Version 5.10.162-1… Read more »
Der beliebte Onlineshop Shopware zum selbst hosten, erhielt das Sicherheitsupdate 6.4.18.1, dass 3 Fehler korrigiert. Shopware 6.4.18.1 Release Notes Quelle: Shopware Changelog | Shopware
Die Entwickler des Open-Source Webkonferenzsystems mit Integration in verschiedene Lern- und Inhaltsplattformen, haben das Bugfix Release 2.5.10 veröffentlicht. Verbesserungen sind in dem HTML5 Client und dem Core / Recording eingeflossen…. Read more »
Die Programmiersprache PHP erhielt am 5.1.2023 ein Update. Das Sicherheitsupdate behebt einige Fehler und schließt eine Sicherhetislücken in PDO/SQLite die unter CVE-2022-31631 gelistet wird. PHP 8.2.1 Release Notes PHP 8.1.14… Read more »
Die Entwickler der freien E-Learningplattform moodle, haben das Update 4.1 veröffentlicht. Das Update behebt zahlreiche Fehler und schließt Sicherheitslücken. Moodle 4.1 LTS Release Notes These are just the minimum supported… Read more »
Die Open-Source Chatlösung, Rocket.Chat erhielt vor ein paar Tagen das Sicherheitsupdate 5.1.2. Details konnte ich aktuell nicht finden: Release 5.1.2 · RocketChat/Rocket.Chat · GitHub
Die Open-Source Firewall OPNsense erhielt das Bugfix Release 22.7.4. Das Update behebt Probleme mit der Migration der phpseclib3. Die Stabilität mit WAN IPv6 SLAAC Mode ist nun stabiler und die… Read more »
Während in den letzten Tagen und Wochen die Rede vom gestern erschienenden iOS 16 war, ist das Sicherheitsupdate 15.7 fast untergegangen. Das Update 15.7 steht allen Geräten die kein iOS… Read more »
Bereits set letztem Jahr September hat der Hersteller von u.a. Sicherheitskameras eine neue Firmware veröffentlicht. Diese schließt eine kritische Lücke, durch die Angreifer die Kotnrolle der Kamera übernehmen und ins… Read more »
Ich hatte neulich ein älteres Script in der Hand, was nicht mehr funktionierte und foglenden Fehler anzeigte: Nachdem ich die Grundlagen auf dem Client bzw. Server bzw. enabled TLS1.2 geprüft… Read more »
Der Webshop, Shopware in Edition 5.x, erhielt das Security und Bugfix Release 5.7.14. Die Sicherheitslücke betrifft alle Shopware Versionen von 5.7.0 bis 5.7.13 und wurde als mittel eingestuft. Shopware 5.7.14… Read more »
Für das Shopsystem, PrestaShop, steht das Sicherheitsupdate 1.7.8.7 bereit. Dieses schließt eine Lücke im Cachingsystem Smarty, dass z.B. für Datenbankcaches benutzt wird. Die Lücke erlaubt es Angreifern, auf die Daten… Read more »
In dem beliebten Open-Source Archivprogram, 7-Zip, klafft eine Sicherheitslücke. Diese lässt sich im angemeldeten Userkontext ausnutzen, um so über eine Memory-Lücke, Schadcode einzuschleusen und auszuführen. Betroffen sind alle Versionen, aktuelle… Read more »
Adobe schließt vier Sicherheitslücken im Webshop Magento Commerce 2 und Open Source 2. CVE-2020-9689 (Path Traversal-Attacke), CVE-2020-9690 (zeitbasierte Angriffsmöglichkeit), CVE-2020-9691 (DOM-basiertes Cross-Site-Scripting) und CVE-2020-9692 (nicht näher bezeichnete Umgehung von Sicherheitsvorkehrungen)… Read more »