Archiv des Autors: Christian

Schwerwiegende Drupal Sicherheitslücke

Wie das Drupal-Entwicklerteam mitteilte, existiert in den Drupal Versionen 7.x und 8.x eine schwerwiegende Sicherheitslücke, die es Angreifern aus der Ferne erlaubt Schadcode auszuführen. Drupal selbst stuft diese Lücke als „hoch-kritisch“ unter CVE-2018-7600 ein. Es stehen bereits Versionen 7.58 und … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Ticket-System OTRS jetzt mit Plesk/Docker nutzbar

Als Nutzer eines Managed Flex Servers mit Plesk haben wir einen kurzen Hinweis für Sie: Dank unseres hausinternen Docker Images können Sie nun ohne weitere monatliche Kosten das Ticketsystem OTRS (https://www.otrs.com) nutzen. OTRS bietet Ihnen und Ihren Kunden eine zentrale … Weiterlesen

Veröffentlicht unter Allgemein | Hinterlasse einen Kommentar

Kritische Lücke in Apache

Wie gestern bekannt wurde, ist der Apache Webserver durch manipulierte Anfragen verwundbar. So berichten heise, golem und WinFuture, dass die Sicherheitslücke CVE-2017-9798 mit dem Namen „OptionsBleed“ missbraucht werden kann, um fremde Arbeitsspeicherbereiche auszulesen. Ein solcher Angriff ist theoretisch durchführbar, jedoch … Weiterlesen

Veröffentlicht unter Allgemein, Technik | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Managed Flex-Server mit Plesk: gzip/deflate von Haus aus aktiv

Kleines Update für alle bestehenden (und zukünftigen) Flex-Server mit Plesk: Statische assets (css, js, usw) werden nun von Haus aus mit gzip/deflate komprimiert. Das ist bei Plesk mit aktivem NGINX insofern etwas Besonderes, als das aufgrund der Aufteilung von Apache … Weiterlesen

Veröffentlicht unter Neuigkeiten, Technik | Hinterlasse einen Kommentar

RedHat hat vor einer Stunde ein Sicherheitsupdate herausgegeben. Hintergrund hierfür ist eine Sicherheitslücke, die es ermöglicht, unter bestimmten Bedingungen Administrator-Rechte zu erlangen. Details können unter CVE-2017-1000364 sowie CVE-2017-1000366 eingesehen werden. Wir aktualisieren zur Zeit die betroffenen Server. Im Rahmen der … Weiterlesen

Publiziert am von Christian | Hinterlasse einen Kommentar

Kritische Sicherheitslücke in Joomla

Heute hat das Joomla!-Team Patches für zwei kritische Sicherheitslücken veröffentlicht. Durch die erste Lücke können Angreifer Accounts mit Adminstrator-Rechten erstellen. Die zweite Lücke erlaubt dies sogar, wenn Account-Registrierungen deaktiviert sind. Da diese Sicherheitslücken im Joomla!-Core stecken -also kein Plugin zum Ausnutzen dieser … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

OpenSSL Sicherheitslücken

Heute wurden einige Sicherheitslücken in OpenSSL bekannt [1,2]. Diese Fehler in OpenSSL können ausgenutzt werden, um den Server aus der Ferne zum Stillstand zu bringen. Ein Ausführen von beliebigen Schadcode aus der Ferne schließen die Entwickler aus. Da wir mehrere … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar

Kritische MySQL-Lücke entdeckt

Kürzlich wurde ein Angriff auf MySQL bekannt [1], der es Angreifern ermöglicht, beliebigen Schadcode auszuführen. Hierzu muss die Datei /etc/my.cnf dem Benutzer MySQL gehören (bzw. dem Benutzer unter dem MySQL ausgeführt wird). Weltweit sind zahlreiche Server betroffen. Die Power-Netz Server … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | Hinterlasse einen Kommentar

Typo3 Sicherheitslücke (CVE-2016-5091)

Kürzlich wurde eine Sicherheitslücke in Typo3 bekannt. Die neuen Versionen 6.2.24, 7.6.8 sowie 8.1.1 enthalten für die jeweiligen Versionszweige wichtige Aktualisierungen des Extbase-Moduls. In ungepatchten Versionen von Typo3 können Angreifer beliebige Extbase-Operationen durchführen, sofern mindestens ein Extbase-Plugin nach außen verfügbar … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Hinterlasse einen Kommentar

glibc Verwundbarkeit (CVE-2015-7547)

Am 16.02.2016 wurde bekannt, dass in der Linux Library „glibc“ ein schwerwiegender Fehler existiert. Dieser erlaubt das Ausführen von beliebigem Code auf dem angegriffenen Server. Zu Grunde liegt hier ein Angriff auf die DNS Funktion getaddrinfo(), welche zu einem Speicherüberlauf … Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Hinterlasse einen Kommentar