1. Server

EnglishFrenchGermanItalianPortugueseRussianSpanish

Server


Suchen

USN-3341-1: Systemd vulnerability

Unix Server vom 27.06.2017 um 17:34 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3341-1

27th June, 2017

systemd vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.10

Summary

systemd-resolved could be made to crash or run programs if it received a specially crafted DNS response.

Software description

  • systemd - system and service manager

Details

An out-of-bounds write was discovered in systemd-resolved when handling
specially crafted DNS responses. A remote attacker could potentially
exploit this to cause a denial of service (daemon crash) or execute
arbitrary code. (CVE-2017-9445)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 17.04:
systemd 232-21ubuntu5
Ubuntu 16.10:
systemd 231-9ubuntu5

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2017-9445, LP: 1695546


News bewerten

Weiterlesen Artikel komplett ansehen

Windows 10 Fall Creators Update bringt neue Sicherheits-Features

Windows Server vom 27.06.2017 um 16:18 Uhr | Quelle google.com
Der nächste Entwicklungsschritt von Windows 10 wird das Fall Creators Update, ... Auch Windows Server 2016 wird entsprechend aufgerüstet.
News bewerten

Weiterlesen Artikel komplett ansehen

Schon wieder kritische Lücke im Windows Defender

Windows Server vom 27.06.2017 um 15:11 Uhr | Quelle google.com
Der Windows-eigene Update-Zyklus reicht nicht mehr aus. ... Für einen Server ist das aber ein „Denial of Service“ und kann etwa Internet-Shops ...
News bewerten

Weiterlesen Artikel komplett ansehen

Windows 10 Fall Creators Update bietet stark verbesserte Sicherheit

Windows Server vom 27.06.2017 um 15:00 Uhr | Quelle google.com
Der Hintergrund ist klar: Nutzer der Enterprise-Version von Windows 10 sowie von Windows Server sollen einen (weiteren) Grund bekommen, ein ...
News bewerten

Weiterlesen Artikel komplett ansehen

Datensicherung für VMware und Hyper-V

Windows Server vom 27.06.2017 um 09:33 Uhr | Quelle google.com
Natürlich kann die Software VMs auch im eingeschalteten Zustand sichern, das gilt für virtuelle Windows-Server, aber auch für Linux-Server.
News bewerten

Weiterlesen Artikel komplett ansehen

DSA-3899 vlc - security update

Unix Server vom 27.06.2017 um 00:00 Uhr | Quelle debian.org

Several vulnerabilities have been found in VLC, the VideoLAN project's media player. Processing malformed subtitles or movie files could lead to denial of service and potentially the execution of arbitrary code.


News bewerten

Weiterlesen Artikel komplett ansehen

USN-3340-1: Apache HTTP Server vulnerabilities

Unix Server vom 26.06.2017 um 18:34 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3340-1

26th June, 2017

apache2 vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in Apache HTTP Server.

Software description

  • apache2 - Apache HTTP server

Details

Emmanuel Dreyfus discovered that third-party modules using the
ap_get_basic_auth_pw() function outside of the authentication phase may
lead to authentication requirements being bypassed. This update adds a new
ap_get_basic_auth_components() function for use by third-party modules.
(CVE-2017-3167)

Vasileios Panopoulos discovered that the Apache mod_ssl module may crash
when third-party modules call ap_hook_process_connection() during an HTTP
request to an HTTPS port. (CVE-2017-3169)

Javier Jiménez discovered that the Apache HTTP Server incorrectly handled
parsing certain requests. A remote attacker could possibly use this issue
to cause the Apache HTTP Server to crash, resulting in a denial of service.
(CVE-2017-7668)

ChenQin and Hanno Böck discovered that the Apache mod_mime module
incorrectly handled certain Content-Type response headers. A remote
attacker could possibly use this issue to cause the Apache HTTP Server to
crash, resulting in a denial of service. (CVE-2017-7679)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 17.04:
apache2-bin 2.4.25-3ubuntu2.1
Ubuntu 16.10:
apache2-bin 2.4.18-2ubuntu4.2
Ubuntu 16.04 LTS:
apache2-bin 2.4.18-2ubuntu3.3
Ubuntu 14.04 LTS:
apache2-bin 2.4.7-1ubuntu4.16

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679


News bewerten

Weiterlesen Artikel komplett ansehen

Experten infizieren Windows 10 S mit Ransomware

Windows Server vom 26.06.2017 um 14:48 Uhr | Quelle google.com
In die geschützten Bereiche von Windows 10 S gelangte der Hacker ... Von diesem Server aus konnte der Tüftler die Windows-10-S-Maschine aus der ...
News bewerten

Weiterlesen Artikel komplett ansehen

Windows 10: Teile des Quellcodes wurden unrechtmäßig veröffentlicht

Windows Server vom 26.06.2017 um 11:26 Uhr | Quelle google.com
Im schlimmsten Fall könnten die Daten verwendet werden um Sicherheitslücken in Windows 10 zu finden. Wie lange die Dateien auf dem Server ...
News bewerten

Weiterlesen Artikel komplett ansehen

Sicherheits-Experte: Windows 10 S nicht sicher vor Malware

Windows Server vom 26.06.2017 um 11:03 Uhr | Quelle google.com
Windows 10 S soll besonders sicher vor Ransomware und anderen ... Von diesem Server aus konnte der Tüftler die Windows-10-S-Maschine aus der ...
News bewerten

Weiterlesen Artikel komplett ansehen

Windows 10: Microsoft muss Quellcode-Leak eingestehen

Windows Server vom 26.06.2017 um 10:30 Uhr | Quelle google.com
... Quellcodes von Windows 10, die beispielsweise Dateien mit Informationen zu USB-, Datenträger- und Wi-Fi-Treibern enthielten, auf den FTP Server ...
News bewerten

Weiterlesen Artikel komplett ansehen

Windows 10 Source Code teilweise geleakt

Windows Server vom 26.06.2017 um 08:03 Uhr | Quelle google.com
Der Code landete auf dem FTP-Server von Beta Archive. ... Damals veröffentlichten Unbekannte Teile des Quellcodes von Windows NT 4 und ...
News bewerten

Weiterlesen Artikel komplett ansehen

PowerShell-Praxis: Beispiele zur Steuerung von Windows Defender

Windows Server vom 26.06.2017 um 07:18 Uhr | Quelle google.com
Microsofts Sicherheitslösung Defender lässt sich unter Windows 10 oder Windows Server 2016 hervorragend per PowerShell lenken und ...
News bewerten

Weiterlesen Artikel komplett ansehen

HPE OneView in System Center Operations Manager integrieren

Windows Server vom 26.06.2017 um 03:33 Uhr | Quelle google.com
Die aktuelle Version unterstützt bereits Windows Server 2016 und System ... Die Informationen der HPE Synergy-Infrastruktur, HPE ProLiant Server, ...
News bewerten

Weiterlesen Artikel komplett ansehen

Im Test: Soti MobiControl v.13

Windows Server vom 25.06.2017 um 22:03 Uhr | Quelle google.com
Weiterhin ist nicht unbedingt ein Server-Betriebssystem erforderlich, unter Windows 7, 8 oder 10 läuft die Software ebenso. Nichtsdestotrotz richteten ...
News bewerten

Weiterlesen Artikel komplett ansehen

SUSE Linux: Leap 42.2 und Enterprise Server 12 im Windows Store erhältlich (neu)

Windows Server vom 25.06.2017 um 14:37 Uhr | Quelle google.com
Dass Leap 42.2 und Enterprise Server 12 über den Windows Store verfügbar sind und alle Insider ab der Build 16190 oder höher diese austesten ...
News bewerten

Weiterlesen Artikel komplett ansehen

Syskey.exe wird in der Windows 10 1709 nicht mehr unterstützt

Windows Server vom 25.06.2017 um 12:11 Uhr | Quelle google.com
Mit der Windows 10 1709 „Herbst Creators Update“, die im September erscheint wird dieses ... Mit dazu gehört auch Windows Server 2016 (RS3).
News bewerten

Weiterlesen Artikel komplett ansehen

SUSE Linux: Leap 42.2 und Enterprise Server 12 im Windows Store erhältlich

Windows Server vom 25.06.2017 um 09:33 Uhr | Quelle google.com
Interessanterweise haben nämlich nun auch Enterprise Server 12 und Leap 42.2 im Windows Store aufgeschlagen. Während Enterprise Server für ...
News bewerten

Weiterlesen Artikel komplett ansehen

Open Suse und Enterprise Server im Windows Store (Bash on Windows)

Windows Server vom 25.06.2017 um 07:09 Uhr | Quelle google.com
Windows 10 kommt mit integrierter „Bash on Ubuntu on Windows“ daher. Microsoft hatte für die Windows 10 1709 (Herbst Creators Update) ...
News bewerten

Weiterlesen Artikel komplett ansehen

DSA-3898 expat - security update

Unix Server vom 25.06.2017 um 00:00 Uhr | Quelle debian.org

Multiple vulnerabilities have been discovered in Expat, an XML parsing C library. The Common Vulnerabilities and Exposures project identifies the following problems:


News bewerten

Weiterlesen Artikel komplett ansehen

Berichte über Windows 10 Quellcode Leak übertrieben?

Windows Server vom 24.06.2017 um 11:37 Uhr | Quelle google.com
Ebenso enthalten sind neue Builds von Windows 10 und Windows Server 2016, sowie verschiedene noch unveröffentlichte 64-Bit ARM Version von ...
News bewerten

Weiterlesen Artikel komplett ansehen

DSA-3897 drupal7 - security update

Unix Server vom 24.06.2017 um 00:00 Uhr | Quelle debian.org

Two vulnerabilities were discovered in Drupal, a fully-featured content management framework. The Common Vulnerabilities and Exposures project identifies the following issues:


News bewerten

Weiterlesen Artikel komplett ansehen

Windows 10 Insider Build 16226 mit vielen Neuerungen

Windows Server vom 23.06.2017 um 15:45 Uhr | Quelle google.com
Windows Server 2016 und Windows 10 kommunizieren mit der neuen Version 3.1.1 des Server Message Block-Protokolls (SMB). Dieses bietet einige ...
News bewerten

Weiterlesen Artikel komplett ansehen

USN-3339-1: OpenVPN vulnerabilities

Unix Server vom 22.06.2017 um 19:03 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3339-1

22nd June, 2017

openvpn vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Several security issues were fixed in OpenVPN.

Software description

  • openvpn - virtual private network software

Details

Karthikeyan Bhargavan and Gaëtan Leurent discovered that 64-bit block
ciphers are vulnerable to a birthday attack. A remote attacker could
possibly use this issue to recover cleartext data. Fixing this issue
requires a configuration change to switch to a different cipher. This
update adds a warning to the log file when a 64-bit block cipher is in use.
This issue only affected Ubuntu 14.04 LTS, Ubuntu 16.04 LTS and
Ubuntu 16.10. (CVE-2016-6329)

It was discovered that OpenVPN incorrectly handled rollover of packet ids.
An authenticated remote attacker could use this issue to cause OpenVPN to
crash, resulting in a denial of service. This issue only affected Ubuntu
14.04 LTS, Ubuntu 16.04 LTS and Ubuntu 16.10. (CVE-2017-7479)

Guido Vranken discovered that OpenVPN incorrectly handled certain malformed
IPv6 packets. A remote attacker could use this issue to cause OpenVPN to
crash, resulting in a denial of service. (CVE-2017-7508)

Guido Vranken discovered that OpenVPN incorrectly handled memory. A remote
attacker could use this issue to cause OpenVPN to crash, resulting in a
denial of service. (CVE-2017-7512)

Guido Vranken discovered that OpenVPN incorrectly handled an HTTP proxy
with NTLM authentication. A remote attacker could use this issue to cause
OpenVPN clients to crash, resulting in a denial of service, or possibly
expose sensitive memory contents. (CVE-2017-7520)

Guido Vranken discovered that OpenVPN incorrectly handled certain x509
extensions. A remote attacker could use this issue to cause OpenVPN to
crash, resulting in a denial of service. (CVE-2017-7521)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 17.04:
openvpn 2.4.0-4ubuntu1.3
Ubuntu 16.10:
openvpn 2.3.11-1ubuntu2.1
Ubuntu 16.04 LTS:
openvpn 2.3.10-1ubuntu2.1
Ubuntu 14.04 LTS:
openvpn 2.3.2-7ubuntu3.2

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2016-6329, CVE-2017-7479, CVE-2017-7508, CVE-2017-7512, CVE-2017-7520, CVE-2017-7521


News bewerten

Weiterlesen Artikel komplett ansehen

Zugriff auf CardDav Server sowie Bearbeitung der Kontakte unter Windows

Windows Server vom 22.06.2017 um 18:33 Uhr | Quelle google.com
Ich betreibe einen CardDav Server. Ich möchte unter Windows mit diesem Programm darauf zugreifen können, neue Kontakte anlegen, bearbeiten ...
News bewerten

Weiterlesen Artikel komplett ansehen

Kostenloser E-Guide zu Nano Server in Windows Server 2016

Windows Server vom 22.06.2017 um 12:03 Uhr | Quelle google.com
Nano Server richtet sich also ebenfalls an Container-Umgebung und kann für Windows-Infrastrukturen Windows-Server- und Hyper-V-Container ...
News bewerten

Weiterlesen Artikel komplett ansehen

Who is on my Wifi - Eindringlinge im WLAN aufspüren

Windows Server vom 22.06.2017 um 09:11 Uhr | Quelle google.com
Who is on my Wifi läuft unter Windows Vista, Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012 sowie Windows ...
News bewerten

Weiterlesen Artikel komplett ansehen

Der Digi-Campus öffnet seine virtuellen Pforten

Windows Server vom 22.06.2017 um 09:00 Uhr | Quelle google.com
... die Bandbreite reicht hier etwa von „Administering Windows Server 2012“ bis hin zu „Developing Web Applications with Microsoft Visual Studio“.
News bewerten

Weiterlesen Artikel komplett ansehen

Windows 10 Insider Build 16226: Microsoft entfernt Unterstützung von SMB-1-Protokoll

Windows Server vom 22.06.2017 um 08:15 Uhr | Quelle google.com
Unter Windows 10 ist die veraltete Version ab Werk nicht aktiv. Mit dem Fall Creators Update wird zudem die Server-Komponente des Protokolls unter ...
News bewerten

Weiterlesen Artikel komplett ansehen

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Windows Server vom 22.06.2017 um 03:45 Uhr | Quelle google.com
Virtualisiert werden die Linux-Server mit Virtuozzo. Als Windows- Betriebssysteme kommen Windows Server 2012 R2 und natürlich auch Windows ...
News bewerten

Weiterlesen Artikel komplett ansehen

DSA-3892 tomcat7 - security update

Unix Server vom 22.06.2017 um 00:00 Uhr | Quelle debian.org

Aniket Nandkishor Kulkarni discovered that in tomcat7, a servlet and JSP engine, static error pages used the original request's HTTP method to serve content, instead of systematically using the GET method. This could under certain conditions result in undesirable results, including the replacement or removal of the custom error page.


News bewerten

Weiterlesen Artikel komplett ansehen

DSA-3891 tomcat8 - security update

Unix Server vom 22.06.2017 um 00:00 Uhr | Quelle debian.org

Aniket Nandkishor Kulkarni discovered that in tomcat8, a servlet and JSP engine, static error pages used the original request's HTTP method to serve content, instead of systematically using the GET method. This could under certain conditions result in undesirable results, including the replacement or removal of the custom error page.


News bewerten

Weiterlesen Artikel komplett ansehen

DSA-3893 jython - security update

Unix Server vom 22.06.2017 um 00:00 Uhr | Quelle debian.org

Alvaro Munoz and Christian Schneider discovered that jython, an implementation of the Python language seamlessly integrated with Java, is prone to arbitrary code execution triggered when sending a serialized function to the deserializer.


News bewerten

Weiterlesen Artikel komplett ansehen

DSA-3894 graphite2 - security update

Unix Server vom 22.06.2017 um 00:00 Uhr | Quelle debian.org

Multiple vulnerabilities have been found in the Graphite font rendering engine which might result in denial of service or the execution of arbitrary code if a malformed font file is processed.


News bewerten

Weiterlesen Artikel komplett ansehen

DSA-3895 flatpak - security update

Unix Server vom 22.06.2017 um 00:00 Uhr | Quelle debian.org

It was discovered that Flatpak, an application deployment framework for desktop apps insufficiently restricted file permissinons in third-party repositories, which could result in privilege escalation.


News bewerten

Weiterlesen Artikel komplett ansehen

Seitennavigation

Seite 1 von 44 Seiten (Bei Beitrag 1 - 35)
1.518x Beiträge in dieser Kategorie

Nächste 2 Seite | Letzte Seite