Debian Security Update Apache2 DSA 4509-3

Logo debian

Das Security Team hat ein neues Paket für Apache2 bereit gesetellt. Das vorherige DSA 4509-1, dass eine Cross-Site-Sripting Lücke schließen sollte, hat diese in CVE-2019-10092 beschriebene nicht korrekt geschlossen, sodass nun dieses Update schnellst möglich installiert werden sollte. Debian Apache2 Security DSA 4509-3 Release Notes Package : apache2 CVE ID : CVE-2019-10092 Debian Bug : … Weiterlesen Debian Security Update Apache2 DSA 4509-3

WordPress 5.2.4 Security Release

Wordpress Logo

Die Blog und CMS Software WordPress, erhielt das Security Update 5.2.4. Das Update schließt 6 Sicherheitslücken und sollte umgehend installiert werden. WordPress 5.2.4 Release Notes Props to Evan Ricafort for finding an issue where stored XSS (cross-site scripting) could be added via the Customizer. Props to J.D. Grimes who found and disclosed a method of viewing unauthenticated posts. Props … Weiterlesen WordPress 5.2.4 Security Release

WordPress 5.2.3 Security und Maintenance Release

Wordpress Logo

Seit gestern ist das Sicherheits und Bugfix Releas von WordPress in Version 5.2.3 veröffentlicht. Die Entwickler haben 30 Fehlerkorrekturen und Verbesserungen durchgeführt. Ebenso wurden 7 Sicherheitsprobleme gelöst. WordPress 5.2.3 Security Updates Props to Simon Scannell of RIPS Technologies for finding and disclosing two issues. The first, a cross-site scripting (XSS) vulnerability found in post previews by contributors. … Weiterlesen WordPress 5.2.3 Security und Maintenance Release

Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Drupal Logo

Die Entwickler des CMS Drupal, haben vor wenigen Tagen Updates für Version 7, 8.5 und 8.6 veröffentlicht. Die Updates beheben 4 Sicherheitslücken die als Moderat eingestuft wurden. Drupal SA-CORE-2019-005 beschreibt drei Lücken die wegen unzureichenden Prüfungen von Formularen mit Benutzerinhalten, herrühren. Ebenso werden Service IDs unzureichend geprüft und Cookies können von anderen Benutzern missbraucht werden … Weiterlesen Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Bootstrap Security Update 3.4.1 und 4.3.1

Bootstrap Logo

Das kostenlose CSS Framework auf Basis von HTML und CSS, erhielt vor ein paar Tagen die Updates 3.4.1 und 4.3.1 als Sicherheitsrelease. Grund ist die XSS Sicherheitslücke CVE-2019-8331, die ein Angriff über Bootstrap Tooltip und Popover Plugins ermöglicht. In Version 4.3.1 ist außerdem ein Fix für das responsive font size (RFS) mixing. Um die Sicherheitslücke … Weiterlesen Bootstrap Security Update 3.4.1 und 4.3.1

Joomla 3.9.3 Security und Bugfix Update

Joomla 3.9.3 Update

Die Entwickler des beliebten CMS, Joomla, haben das Update 3.9.3 veröffentlicht. Dies ist ein Security und Bugfix Update. Es werden 6 Low Priortiy Lücken und 7 Fehler gelöst. Joomla 3.9.3 Release Notes Security Issues Fixed Low Priority – Core – Lack of URL filtering in various core components (affecting Joomla 2.5.0 through 3.9.2) More information » … Weiterlesen Joomla 3.9.3 Security und Bugfix Update

Joomla 3.9.2 Security und Bugfix Release

Logo Joomla

Die Entwickler des CMS Joomla, haben heute das Update 3.9.2 veröffentlicht. Das Update behebt 55 Fehler und schließt 4 Low Priortiy Sicherheitslücken. Joomla 3.9.2 Release Notes Security Issues Fixed Low Priority – Core – Stored XSS in mod_banners (affecting Joomla 2.5.0 through 3.9.1) More information » Low Priority – Core – Stored XSS in com_contact (affecting … Weiterlesen Joomla 3.9.2 Security und Bugfix Release

phpMyAdmin Security & Bugfix Release 4.8.4

phpMyAdmin Logo

Noch im Dezember 2018 veröffentlichte das phpMyAdmin Team ein Sicherheitsupdate ihrer Software. Das Update 4.8.4 behebt 3 schwerwiegende Sicherheitslücken und korrigiert mindestens 6 Fehler. phpMyAdmin 4.8.4 Release Notes Sicherheit Local file inclusion (https://www.phpmyadmin.net/security/PMASA-2018-6/), XSRF/CSRF vulnerabilities allowing a specially-crafted URL to perform harmful operations (https://www.phpmyadmin.net/security/PMASA-2018-7/), and an XSS vulnerability in the navigation tree (https://www.phpmyadmin.net/security/PMASA-2018-8/) Fehler Issue … Weiterlesen phpMyAdmin Security & Bugfix Release 4.8.4

Asus Router – Bugfix und Security Update 3.0.0.4.382_50702

Asus Logo

Asus hat ende Februar für diverse WLan Router Updates veröffentlicht. So auch für den von mir unter anderen eingesetzten RT-AC87U. Die neue Firmware Version ist die 3.0.0.4.382_50010 und beinhaltet 16 Sicherheitsupdates und 4 Bug Fixes. Weiterhin sind 4 neue Features hinzugekommen. Asus RT-AC87U 3.0.0.4.382_50702 Release Notes Improved system stability. Fixed XSS vulnerability. Thanks to Yonghui … Weiterlesen Asus Router – Bugfix und Security Update 3.0.0.4.382_50702

Joomla 3.8.8 Security und Bugfix Release

Logo Joomla

Das Open-Source CMS, Joomla, ist heute in Version 3.8.8 erschienen. Das Security und Bugfix Release behebt 9 Sicherheitsprobleme und korrigiert über 50 Fehler. Joomla 3.8.8 Security und Bugfix Release Notes Security Issues Fixed Low Priority  – Core – ACL violation in access levels (affecting Joomla 2.5.0 through 3.8.7) More information » Low Priority –  Core – … Weiterlesen Joomla 3.8.8 Security und Bugfix Release

pfSense 2.4.3_1 und 2.3.5_2 Security und Bugfix Release

pfSense Logo

netgate hat für die Open-Source Firwall, pfSense, das Update 2.4.3 p1 und 2.3.5 p2 veröffentlicht. Dies ist ein Maintenance Update, dass Fehler behebt und die Sicherheitspatche installiert. !! Achtung – einige Admins berichten im pfSense Forum über Probleme mit Routing, NAT, CARP und Bootproblemen. !! Bug Report #8408: https://redmine.pfsense.org/issues/8408 Bug Report #8518: https://redmine.pfsense.org/issues/8518 GitHub Pull … Weiterlesen pfSense 2.4.3_1 und 2.3.5_2 Security und Bugfix Release

Kunena 5.0.14 Security Release

Kunena Logo

Das Open-Source Forum für das CMS Joomla, hat das Sicherheitsupdate 5.0.14 erhalten.  Weiterhin wurden 3 Fehler korrigiert und 3 Verbesserungen durchgeführt. Auf Grund des als High eingestuften Sicherheitsrisikos, sollte das Upate umgehen eingespielt werden. Kunena 5.0.14 Security Release XSS – High vulnerability [20180313] – Core – Session • Project: Kunena • SubProject: Forum Core • … Weiterlesen Kunena 5.0.14 Security Release

Asus Router – Bugfix und Security Updates 3.0.0.4.382_50010

Asus Logo

Asus hat ende Februar für diverse WLan Router Updates veröffentlicht. So auch für den von mir unter anderen eingesetzten RT-AC87U. Die neue Firmware Version ist die 3.0.0.4.382_50010 und beinhaltet 16 Sicherheitsupdates und 4 Bug Fixes. Weiterhin sind 4 neue Features hinzugekommen. Asus RT-AC87U 3.0.0.4.382_50010 Release Notes Security fixed Fixed KRACK vulnerability Fixed CVE-2017-14491: DNS – … Weiterlesen Asus Router – Bugfix und Security Updates 3.0.0.4.382_50010

Joomla Security und Bugfix Release 3.8.4

Logo Joomla

Die Entwickler des beliebten CMS Joomla, haben heute das Update 3.8.4 veröffentlicht. Dieses schließt 4 kleinere Sicherheitslücken und behebt über 100 Fehler. Joomla 3.8.4 wichtigste Änderungen Security Issues Fixed Low Priority – Core – XSS vulnerability in module chromes (affecting Joomla 3.0.0 through 3.8.3) More information » Low Priority – Core – XSS vulnerability in com_fields … Weiterlesen Joomla Security und Bugfix Release 3.8.4

Typo3 Sicherheitsproblem in mehreren Extension

Typo3 Logo

Gleich mehere Erweiterungen des CMS Typo3 besitzen ein Sicherheitsproblem. Diese ermöglichen Angreifer , Cross-Site-Scripting  (XSS) Angriffe durchzuführen und so Datenbankinhalte auszulesen oder gar die komplette Kontrolle über die Seite zu erlangen. Die betroffenen Komponenten sind: Download Center Smallads Frontend User Registration DRC News Comment Job Control Caretaker Ein Update für die einzelnen Extension steht bereit, … Weiterlesen Typo3 Sicherheitsproblem in mehreren Extension