Kategorie: OpenSource Software
-
WordPress Version 2.0.6 behebt schwere Sicherheitsfehler.
WordPress 2.0.5 und die Vorgängerversionen enthalten zwei gravierende Sicherheitslücken. Eine Lücke ermöglicht fremden PHP-Code auszuführen und die zweite ermöglicht die Administrator Rechte in WordPress zu übernehmen und damit vollständig Zugriff auf die Anwendung zu bekommen. Alle Benutzer werden dringen aufgefordert WordPress so schnell wie möglich zu aktualisieren, da bereits Exploits für die Fehler erschienen sind…
-
PHPbb Forum wieder mal mit Crosssite Scripting Fehlern und mangelhafter Überprüfung von Eingaben
php enthält mehrere Fehler und sollte dringend von Benutzern aktualisiert werden. Durch einen Cross site scripting Fehler war es möglich benutzern durch private Nachrichten Inhalte unter zu schieben. Dazu wurde eine mangelhafte Überprüfung von upload Verzeichnissen für Avatare korrigiert. Die aktuelle Version von phpBB 2.0.22 steht allen Nutzern zum Runterladen bereit. Die deutschen Übersetzungen für…
-
Typo3 mit schwerem Sicherheitsfehler durch unterschieben von Systemkommandos
Auch das unter den Nutzern als sehr sicher geltende Typo3 zeigt Schwächen. Wie die Entwickler warnen lässt sich Typo3 Systembefehle unterschieben. Damit lassen sich mit den Rechten des Benutzers jegliche Befehle auf dem System ausführen. Allen Nutzern wird empfohlen ihre Version zu aktualisieren. Auf der Typo3 Seite stehen gepatchte Version zur Verfügung. Von dem Fehler…
-
HOWTO: Hauppauge HVR 900 DVB-T Tuner und verwandte Modelle unter Linux nutzen
Diese Anleitung gilt nur bis Kernel 2.6.23.X. Ab Kernel 2.6.24 funktioniert nur der Userspace Treiber, der auf der Entwicklerseite zu haben ist. Hier ist die Anleitung für Nutzer ab Kernel 2.6.24: http://konstantin.filtschew.de/blog/2008/07/17/…/ Neuerungen seit meiner letzten Anleitung: ————————————- Die Entwickler haben etliche Fortschritte in den Video4Linux Komponenten durchgeführt. Als größte und für jeden Benutzer wichtigste…
-
Von Windows auf Linux (ext2, ext3, ext4) Partitionen zugreifen
Neuere Fassung des Beitrags mit Möglichkeit Vista und Windows 2003 zu benutzen: Ext2/Ext3 unter Windows nutzen Wolltet ihr nicht schon immer schnell mal Daten von der Linux Partition von Windows aus holen. Früher war es noch etwas schwieriger, da die Tools nicht zuverlässig waren. Jetzt könnt Ihr sogar Linux Partition ganz bequem von Windows aus…
-
WordPress Update auf Version 2.0.5
Die neue WordPress Version 2.0.5 bringt keine großen Neuerungen mit sich, sondern dient der Pflege von Fehlern und insbesondere Sicherheitsfehler. Jeder Benutzer von WordPress sollte so schnell wie möglich auf die neue Version aktualisieren, da hier als 50 Fehler behoben wurden. Bei mir verlief das Update ohne Schwierigkeiten. Man sollte einfach der Anleitung folgen und…
-
Neue Gentoo Version 2006.1 bringt viele Neuerungen und Verbesserungen
Heute ist die neue Gentoo Version 2006.1 erschienen. Die von der Gentoo Foundation gepflegte Linux Disitribution ist mit den Meisten Linux Distribution nicht zu vergleichen, da hier viel Wissen und vor allem viel Handarbeit vom Benutzer abverlangt wird. Dafür hat der Benutzer aber die volle Freiheit das System bis zur letzten CPU-Option zu optimieren und…
-
Linux Kernel 2.4.33 + Grsecurity 2.1.9
Mit der heutigen Veröffentlichung von Grsecurity für den Kernel 2.4.33 werden damit etliche Fehler und Sicherheitsfehler in dem Kernel 2.4.33 geschlossen. Die Aktualisierunge waren auch dringend nötig, da in dem Kernel 2.4.32 etliche Sicherheitslücken mit Proof of Concept Exploits existierten. Dazu führt die aktuelle Grsecurity Version weitere Sicherheitsmaßnahmen gegen Kernel-Exploits ein. Die vom Pax Team…
-
Neue Version des Apache Webservers behebt kritische Sicherheitslücke
Die gemeldete Sicherheitslücke in mod_rewrite wurde von den Apache Entwicklern am 28.07.2006 behoben. Gentoo und Debian stellten Heute aktualisierte Versionen der Pakete zur Verfügung, die den Fehler beheben. Jedem Administrator wird empfohlen die Version vom Apache Webserver zu aktualisieren, da sich über die Lücke eventuell beliebiger Code einschleußen und ausführen lässt. Wer den Webserver selbst…
-
WordPress 2.0.4 mit behobenen Sicherheitslücken und …
Am 29.07.2006 ist eine aktuelle Version 2.0.4 von WordPress erschienen, dass mehrere Sicherheitslücken und über 50 andere Fehler behebt. Jeder Nutzer wird aufgefordert ihre Version so schnell wie möglich auf die aktuelle Version zu aktualisieren. Die Aktualisierung ist gänzlich einfach. Man überschreibt seine alte Version mit der aktuellen Version oder halt nur die gepatchten Dateien.…