Ein Einblick in die Welt der IT.
Die Debian Paketentwickler haben für den DNS Cacheresolver, ubound, ein Security Update veröffentlicht. Das Update behebt eine Denial-of-Service (DoS) Lücke, die bei ubound durch eine unzureichende Validierung von NOTIFY Queries, druchführt. Debian unbound DSA 4544-1 Release Notes Package : unbound CVE ID : CVE-2019-16866 Debian Bug : 941692 X41 D-Sec discovered that unbound, a validating, … WeiterlesenDebian Security Update unbound DSA 4544-1
Das Security Team hat ein neues Paket für Apache2 bereit gesetellt. Das vorherige DSA 4509-1, dass eine Cross-Site-Sripting Lücke schließen sollte, hat diese in CVE-2019-10092 beschriebene nicht korrekt geschlossen, sodass nun dieses Update schnellst möglich installiert werden sollte. Debian Apache2 Security DSA 4509-3 Release Notes Package : apache2 CVE ID : CVE-2019-10092 Debian Bug : … WeiterlesenDebian Security Update Apache2 DSA 4509-3
Die Blog und CMS Software WordPress, erhielt das Security Update 5.2.4. Das Update schließt 6 Sicherheitslücken und sollte umgehend installiert werden. WordPress 5.2.4 Release Notes Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer. Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts. Props … WeiterlesenWordPress 5.2.4 Security Release
Der Desktop Client der Open-Source Cloudlösung, Nextcloud, wurde vor wenigen Tagen in der neuen Version 2.6.0, veröffentlicht. Das Update von der Version 2.5.3, behebt über 30 Fehler und führt Stabilitätsverbesserungen durch. Neu ist der Login Flow der nun den Browser, wegen besserer Kompatibilität mit den unterschiedlichsten Servern, nutzt. Er unterstützt nun auch SSL und das … WeiterlesenNextcloud Desktop Client 2.6.0 veröffentlicht
Für die Open-Source Cloud, Nextcloud, wurde die Kalender App in Version 1.7.1 veröffentlicht. Das Update ist für die Version 16 und 17 der Nextcloud veröffentlicht worden. Nextcloud Calendar 1.7.1 Release Notes Falses positives for local access rules #1277 Always show border on calendar item #1298 Update link to documentation #1409 Don’t ship special build for IE anymore #1447 Quelle: … WeiterlesenNextcloud Kalender App 1.7.1 Release
In dem beliebten Mailserver, Dovecot, besteht laut Entwicklern eine kritische Sicherheitslücke. Ebenso soll auch die häufig verwendete Erweiterung Pigeonhole von der Schwachstelle betroffen sein. Dovecote 2.3.7.2 Release Notes CVE-2019-11500: IMAP protocol parser does not properly handle NUL byte when scanning data in quoted strings, leading to out of bounds heap memory writes. Found by Nick … WeiterlesenDovecot Security Release 2.2.36.4 und 2.3.7.2
Der beliebte E-Mail Client Thunderbird, wurde vor kurzem in der neuen Hauptversion 68.0, veröffentlicht. Wer seine bestehende Installation aktualisieren möchte, muss die neue Version herunterladen und installieren. Ab Version 68.1 soll dann ein Upgrade wieder möglich sein. Die Fehlerkorrekturen und Neuerungen sind sehr umfangreich und wie nachfolgend gelistet. Thunderbird 68.0 Release Notes What’s New NEW … WeiterlesenThunderbird Release 68.0
Die Open-Source Virtualisierungslösung oVirt, wurde in der Version 4.3.5 freigegeben. oVirt selbst ist eine Alternative für VMWare und vSphere und ermöglicht das Managment von KVM Virtualisierung in Multi-Node-Umgebungen. Dies ist ein Minor Release das diverse Fehler behebt und einige Neuerungen einführt. What’s New in 4.3.5? Release Note oVirt Engine BZ 1706804 Require WildFly 17 for oVirt … WeiterlesenoVirt 4.3.5 Bugfix Release
Für die Smarthome Zentrale HomeMatic CCU3, hat der Hersteller eQ3 das Update 3.47.15 veröffentlicht. Das Bugfix Release behebt 4 Fehler. HomeMatic CCU3 Firmware 3.47.15 Release Notes Fehlerbehebungen [HMCCU-360] Die Daten der Logikschicht wurden beim Abmelden nicht mehr gespeichert. [HMCCU-357] Funk-Schaltaktoren mit Leistungsmessung (HM-ES-PMSw1-Pl*) zeigten beim EnergieZähler „NaN“ anstatt des Messwertes an. [HMCCU-354] Bei dem HM-MOD-EM-8Bit … WeiterlesenHomeMatic CCU3 Firmware 3.47.15
Der freie Text- und Quellcode Editor, Notepad++, erhielt ein Bugfix Update. Notepad++ 7.7.1 Release Notes Fix drag and drop tab regression: dragging tab is switched to another tab issue. Fix an input regression: Cyrillic, Turkish and other languages input issue in ANSI mode. Fix an ASP regression: VB looses syntax highlighting in ASP document. Fix … WeiterlesenNotepad++ 7.7.1 Bugfix Release
Das Release 4.0.8 von SOGo ist ein kleineres das wenige Feature mitbringt und die Stabilität der Groupware erhöht. SOGo bietet Kalender-, Adressbuch- und Mailfunktionen für Groupwarenutzer. Es lässt sich über den Browser, Clients wie den Mozilla Thunderbird und Lightning, oder Apple Kalender und Adressbuch (Mac OS X und iOS) sowie in Microsoft Outlook, nutzen. SOGo … WeiterlesenSOGo 4.0.8 Bugfix Release
Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen. Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das … WeiterlesenDrupal 8.7.5 Sicherheits Release
Die Open-Source Cloudlösung, Nextcloud, wurde in den letzten Tagen auf Version 16.0.2 und 16.0.3 aktualisiert. Neben 3 Sicherheitsupdates gab es auch diverse Fehlerkorrekturen. Nachfolgend die Release Notes: Nextcloud 16.0.3 Release Notes Do not fail hard on new user mail error (server#16189) Fix redirect after rescanFailedIntegrityCheck to “Overview” page (server#16244) Fix permissions for drag-n-drop uploads (server#16249) … WeiterlesenNextcloud 16.0.3 und 16.0.2 Release
Die Entwickler des OnlyOffice Desktop Editors, haben vor kurzem die Version 5.3.95, veröffentlicht. Nachfolgend ein Auszug aus den Releasenotes mit den zahlreichen Änderungen und Verbesserungen. Das Update ist ca. 162MB groß. ONLYOFFICE Desktop Editors Release Notes Improved HiDPI screens compatibility Added Chinese as UI language Added possibility to flip and rotate shapes/images Added possibility to … WeiterlesenOnlyOffice Desktop Editors 5.3.95 veröffentlicht
Die Entwickler des E-Commerce Shopsystems Magento, haben 75 zum Teil kritische Sicherheitslücken ( CVE-2019-7877 ) geschlossen. Angreifer können zum Teil ohne Authentifizierung Zugriff zum Webshop erlangen und so weiteren Code ausführen. Betroffen sind die Versionen: < Version 2.1.18 < Version 2.2.9 < Version 2.3.2 Magento Open Source 1.5.0.0 bis 1.9.4.1 Magento Commerce 1.9.0.0 bis 1.14.4.1 … WeiterlesenMagento Sicherheitsupdate alle Versionen