1. Server

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Server


Suchen

USN-3483-1: procmail vulnerability

Unix Server vom 20.11.2017 um 21:06 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3483-1

20th November, 2017

procmail vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.10
  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

formail could be made to crash or run programs if it processed specially crafted mail.

Software description

  • procmail - Versatile e-mail processor

Details

Jakub Wilk discovered that the formail tool incorrectly handled certain
malformed mail messages. An attacker could use this flaw to cause formail
to crash, resulting in a denial of service, or possibly execute arbitrary
code.

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 17.10:
procmail 3.22-25ubuntu0.17.10.1
Ubuntu 17.04:
procmail 3.22-25ubuntu0.17.04.1
Ubuntu 16.04 LTS:
procmail 3.22-25ubuntu0.16.04.1
Ubuntu 14.04 LTS:
procmail 3.22-21ubuntu0.2

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2017-16844


News bewerten

Weiterlesen Artikel ansehen

Serie: Weitere wichtige Netzwerk-Monitoring-Dienste im Detail

Windows Server vom 20.11.2017 um 12:03 Uhr | Quelle google.com
Darüber hinaus lassen sich mit Tools wie WMI (Windows Management Instrumentation) zahlreiche Parameter der Windows-Server 2005 bis 2016 überwachen. Dazu gehören Informationen über die aktuelle Zahl der Datenbank-Verbindungen, aber auch die Logins und Logouts pro Zeiteinheit werden ...
News bewerten

Weiterlesen Artikel ansehen

Cray und Microsoft nutzen Caviums Thunder X2

Windows Server vom 20.11.2017 um 07:45 Uhr | Quelle google.com
Microsoft verwendet eine ARM64-kompatible Version von Windows Server, genauso wie bei Qualcomms Centriq 2400. Die haben mit 48 etwas ...
News bewerten

Weiterlesen Artikel ansehen

DSA-4042 libxml-libxml-perl - security update

Unix Server vom 19.11.2017 um 01:00 Uhr | Quelle debian.org

A use-after-free vulnerability was discovered in XML::LibXML, a Perl interface to the libxml2 library, allowing an attacker to execute arbitrary code by controlling the arguments to a replaceChild() call.


News bewerten

Weiterlesen Artikel ansehen

DSA-4041 procmail - security update

Unix Server vom 19.11.2017 um 01:00 Uhr | Quelle debian.org

Jakub Wilk reported a heap-based buffer overflow vulnerability in procmail's formail utility when processing specially-crafted email headers. A remote attacker could use this flaw to cause formail to crash, resulting in a denial of service or data loss.


News bewerten

Weiterlesen Artikel ansehen

CentOS Seven blog: CentOS Linux 6 to CentOS Linux 7 Upgrade Tool

Unix Server vom 17.11.2017 um 18:30 Uhr | Quelle seven.centos.org

There is an upgrade tool that allows for in-place upgrades from CentOS Linux 6 to CentOS Linux 7.  This tool is Community Maintained, and information is available on the CentOS Wiki and on the CentOS Mailing List.

We currently do not have anyone from the Community maintaining the package, and in its current state it no longer works.

We really need someone from the CentOS Community to step up and maintain this Upgrade Tool, or we are going to have to remove it from the downloads area, since in it current state it can break people's machines if they try to use it.

If anyone would like to maintain the Upgrade Tool, please reply to the thread on the general CentOS Mailing List. (or you can contact me directly at johnny AT centos DOT org

 


News bewerten

Weiterlesen Artikel ansehen

Qnap führt NAS-Systeme auf Ryzen-Basis ein

Windows Server vom 17.11.2017 um 07:56 Uhr | Quelle google.com
Die Serie ist virtualisierungsfähig für VMware, Citrix, Microsoft Hyper-V und Windows Server 2012 R2 Umgebungen mit iSER - iSCSI Over RDMA- Unterstützung. Virtuelle Maschinen und Container werden als effiziente All-in-One Server gehostet und Snapshots sowie Backups virtueller Maschinen ...
News bewerten

Weiterlesen Artikel ansehen

DSA-4040 imagemagick - security update

Unix Server vom 17.11.2017 um 01:00 Uhr | Quelle debian.org

This update fixes several vulnerabilities in imagemagick: Various memory handling problems and cases of missing or incomplete input sanitising may result in denial of service, memory disclosure or the execution of arbitrary code if malformed image files are processed.


News bewerten

Weiterlesen Artikel ansehen

USN-3482-1: ipsec-tools vulnerability

Unix Server vom 16.11.2017 um 18:07 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3482-1

16th November, 2017

ipsec-tools vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 12.04 LTS

Summary

ipsec-tools could be made to crash if it received specially crafted network traffic.

Software description

  • ipsec-tools - IPsec tools for Linux

Details

It was discovered that racoon, the ipsec-tools IKE daemon, incorrectly
handled certain ISAKMP fragments. A remote attacker could use this issue to
cause racoon to crash, resulting in a denial of service.

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 12.04 LTS:
racoon 1:0.8.0-9ubuntu1.2
ipsec-tools 1:0.8.0-9ubuntu1.2

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2016-10396


News bewerten

Weiterlesen Artikel ansehen

USN-3477-1: Firefox vulnerabilities

Unix Server vom 16.11.2017 um 16:51 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3477-1

16th November, 2017

firefox vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.10
  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Firefox could be made to crash or run programs as your login if it opened a malicious website.

Software description

  • firefox - Mozilla Open Source web browser

Details

Multiple security issues were discovered in Firefox. If a user were
tricked in to opening a specially crafted website, an attacker could
potentially exploit these to cause a denial of service, read uninitialized
memory, obtain sensitive information, bypass same-origin restrictions,
bypass CSP protections, bypass mixed content blocking, spoof the
addressbar, or execute arbitrary code. (CVE-2017-7826, CVE-2017-7827,
CVE-2017-7828, CVE-2017-7830, CVE-2017-7831, CVE-2017-7832, CVE-2017-7833,
CVE-2017-7834, CVE-2017-7835, CVE-2017-7837, CVE-2017-7838, CVE-2017-7842)

It was discovered that javascript: URLs pasted in to the addressbar
would be executed instead of being blocked in some circumstances. If a
user were tricked in to copying a specially crafted URL in to the
addressbar, an attacker could potentially exploit this to conduct
cross-site scripting (XSS) attacks. (CVE-2017-7839)

It was discovered that exported bookmarks do not strip script elements
from user-supplied tags. If a user were tricked in to adding specially
crafted tags to bookmarks, exporting them and then opening the resulting
HTML file, an attacker could potentially exploit this to conduct
cross-site scripting (XSS) attacks. (CVE-2017-7840)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 17.10:
firefox 57.0+build4-0ubuntu0.17.10.5
Ubuntu 17.04:
firefox 57.0+build4-0ubuntu0.17.04.5
Ubuntu 16.04 LTS:
firefox 57.0+build4-0ubuntu0.16.04.5
Ubuntu 14.04 LTS:
firefox 57.0+build4-0ubuntu0.14.04.4

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

After a standard system update you need to restart Firefox to make
all the necessary changes.

References

CVE-2017-7826, CVE-2017-7827, CVE-2017-7828, CVE-2017-7830, CVE-2017-7831, CVE-2017-7832, CVE-2017-7833, CVE-2017-7834, CVE-2017-7835, CVE-2017-7837, CVE-2017-7838, CVE-2017-7839, CVE-2017-7840, CVE-2017-7842


News bewerten

Weiterlesen Artikel ansehen

USN-3481-1: WebKitGTK+ vulnerabilities

Unix Server vom 16.11.2017 um 15:36 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3481-1

16th November, 2017

webkit2gtk vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.10
  • Ubuntu 17.04
  • Ubuntu 16.04 LTS

Summary

Several security issues were fixed in WebKitGTK+.

Software description

  • webkit2gtk - Web content engine library for GTK+

Details

A large number of security issues were discovered in the WebKitGTK+ Web and
JavaScript engines. If a user were tricked into viewing a malicious
website, a remote attacker could exploit a variety of issues related to web
browser security, including cross-site scripting attacks, denial of service
attacks, and arbitrary code execution.

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 17.10:
libwebkit2gtk-4.0-37 2.18.3-0ubuntu0.17.10.1
libjavascriptcoregtk-4.0-18 2.18.3-0ubuntu0.17.10.1
Ubuntu 17.04:
libwebkit2gtk-4.0-37 2.18.3-0ubuntu0.17.04.1
libjavascriptcoregtk-4.0-18 2.18.3-0ubuntu0.17.04.1
Ubuntu 16.04 LTS:
libwebkit2gtk-4.0-37 2.18.3-0ubuntu0.16.04.1
libjavascriptcoregtk-4.0-18 2.18.3-0ubuntu0.16.04.1

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

This update uses a new upstream release, which includes additional bug
fixes. After a standard system update you need to restart any applications
that use WebKitGTK+, such as Epiphany, to make all the necessary changes.

References

CVE-2017-13783, CVE-2017-13784, CVE-2017-13785, CVE-2017-13788, CVE-2017-13791, CVE-2017-13792, CVE-2017-13793, CVE-2017-13794, CVE-2017-13795, CVE-2017-13796, CVE-2017-13798, CVE-2017-13802, CVE-2017-13803


News bewerten

Weiterlesen Artikel ansehen

Erste Preview für WIndows Server 1803

Windows Server vom 16.11.2017 um 15:03 Uhr | Quelle google.com
Knapp einen Monat nach Veröffentlichung von Windows Server 1709 im Rahmen des halbjährlichen Veröffentlichungskanals beginnt die Testphase ...
News bewerten

Weiterlesen Artikel ansehen

Windows-Tool zum Entfernen bösartiger Software – Fehler zum Novemberupdate wurde nun ...

Windows Server vom 16.11.2017 um 13:00 Uhr | Quelle google.com
Kurz notiert: Zum November Patchday hatte Microsoft das Windows Malicious Software Removal Tool als Insider Preview und Server Technical ...
News bewerten

Weiterlesen Artikel ansehen

Microsoft veröffentlicht Testversion von Windows Server Version 1803

Windows Server vom 16.11.2017 um 12:26 Uhr | Quelle google.com
Ähnlich wie bei Windows 10 versorgt Microsoft auch Windows Server im ... Da die Entwicklung von Windows Server Version 1803 noch am Anfang ...
News bewerten

Weiterlesen Artikel ansehen

Windows Server Build 17035: Die erste Redstone 4-Preview ist da

Windows Server vom 16.11.2017 um 10:11 Uhr | Quelle google.com
Microsoft hat die erste Windows Server Insider Preview für das nächste der wie bei Windows 10 zweimal im Jahr erscheinenden Feature-Upgrades ...
News bewerten

Weiterlesen Artikel ansehen

KDevelop 5.2 vorgestellt

Unix Server vom 16.11.2017 um 08:30 Uhr | Quelle google.com
... kann die neue Version im Quellcode oder als ein AppImage direkt vom Server der Entwickler heruntergeladen werden. Neben Linux wird Kdevelop ...
News bewerten

Weiterlesen Artikel ansehen

Was sind die Risiken einer internen Certificate Authority?

Windows Server vom 16.11.2017 um 06:37 Uhr | Quelle google.com
Microsoft Windows Server und andere Serverbetriebssysteme bieten die Möglichkeit, selbst eine CA aufzusetzen. Dazu kommen Lösungen von ...
News bewerten

Weiterlesen Artikel ansehen

DSA-4037 jackson-databind - security update

Unix Server vom 16.11.2017 um 01:00 Uhr | Quelle debian.org

It was discovered that jackson-databind, a Java library used to parse JSON and other data formats, improperly validated user input prior to deserializing: following DSA-4004-1 for CVE-2017-7525, an additional set of classes was identified as unsafe for deserialization.


News bewerten

Weiterlesen Artikel ansehen

DSA-4039 opensaml2 - security update

Unix Server vom 16.11.2017 um 01:00 Uhr | Quelle debian.org

Rod Widdowson of Steading System Software LLP discovered a coding error in the OpenSAML library, causing the DynamicMetadataProvider class to fail configuring itself with the filters provided and omitting whatever checks they are intended to perform.


News bewerten

Weiterlesen Artikel ansehen

DSA-4038 shibboleth-sp2 - security update

Unix Server vom 16.11.2017 um 01:00 Uhr | Quelle debian.org

Rod Widdowson of Steading System Software LLP discovered a coding error in the Dynamic metadata plugin of the Shibboleth Service Provider, causing the plugin to fail configuring itself with the filters provided and omitting whatever checks they are intended to perform.


News bewerten

Weiterlesen Artikel ansehen

USN-3480-1: Apport vulnerabilities

Unix Server vom 15.11.2017 um 21:21 Uhr | Quelle ubuntu.com

Ubuntu Security Notice USN-3480-1

15th November, 2017

apport vulnerabilities

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.10
  • Ubuntu 17.04
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary

Apport could be tricked into creating files as an administrator, resulting in denial of service or privilege escalation.

Software description

  • apport - automatically generate crash reports for debugging

Details

Sander Bos discovered that Apport incorrectly handled core dumps for setuid
binaries. A local attacker could use this issue to perform a denial of service
via resource exhaustion or possibly gain root privileges. (CVE-2017-14177)

Sander Bos discovered that Apport incorrectly handled core dumps for processes
in a different PID namespace. A local attacker could use this issue to perform
a denial of service via resource exhaustion or possibly gain root privileges.
(CVE-2017-14180)

Update instructions

The problem can be corrected by updating your system to the following package version:

Ubuntu 17.10:
apport 2.20.7-0ubuntu3.4
Ubuntu 17.04:
apport 2.20.4-0ubuntu4.7
Ubuntu 16.04 LTS:
apport 2.20.1-0ubuntu2.12
Ubuntu 14.04 LTS:
apport 2.14.1-0ubuntu3.27

To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.

In general, a standard system update will make all the necessary changes.

References

CVE-2017-14177, CVE-2017-14180


News bewerten

Weiterlesen Artikel ansehen

Microsoft schließt kritische Sicherheitslücken in Internet Explorer und Edge

Windows Server vom 15.11.2017 um 17:41 Uhr | Quelle google.com
Der monatliche Patchday bringt Fixes für Windows, die Browser Internet ... Cards für Trusted Platform Modules und Windows Media Player auftreten. ... dass RDP-Verbindungen von Windows 10 1703 mit Windows Server 2008 R2 ...
News bewerten

Weiterlesen Artikel ansehen

Microsoft schließt kritische Lücken in Internet Explorer und Edge

Windows Server vom 15.11.2017 um 16:33 Uhr | Quelle google.com
Es sorgt den Versionshinweisen zufolge unter anderem dafür, dass RDP-Verbindungen von Windows 10 1703 mit Windows Server 2008 R2 nicht mit ...
News bewerten

Weiterlesen Artikel ansehen

[Kaufberatung] 24/7 Windows PC/Server für Datenbankprogramme

Windows Server vom 15.11.2017 um 15:23 Uhr | Quelle google.com
Ich suche einen PC oder einen Server, der sehr stromsparend und bei "normaler" ... Ich glaube eine normale Windows Pro Lizenz sollte dafür reichen.
News bewerten

Weiterlesen Artikel ansehen

Fast Forward: Node v9.2.0 (Current) veröffentlicht & .NET Core erhält November 2017 Update

Windows Server vom 15.11.2017 um 15:15 Uhr | Quelle google.com
Weitere Infos bietet der oben genannte Blogpost; der Download ist unter anderem über die Windows Server Update Services sowie per Windows ...
News bewerten

Weiterlesen Artikel ansehen

Swisscom lanciert "alles-als-Service"-Angebot für KMU

Windows Server vom 15.11.2017 um 13:11 Uhr | Quelle google.com
Swisscom lanciert mit "Smart ICT" ein Totalangebot für KMU. Ab 140 Franken pro Monat und User. Internet-Konnektivität, LAN, Clients, UCC und ...
News bewerten

Weiterlesen Artikel ansehen

Windows 10: Patchday am zweiten Dienstag im Monat sorgt für weitere Security-Patches und ...

Windows Server vom 15.11.2017 um 11:30 Uhr | Quelle google.com
Es wurde ein Problem behoben, bei dem die RDP-Verbindung von einem Windows 10 1703-Client zu Windows Server 2008 R2 mit dem Fehler:"Ein ...
News bewerten

Weiterlesen Artikel ansehen

Microsoft schließt 54 Lücken in Windows, Browser und Office

Windows Server vom 15.11.2017 um 10:11 Uhr | Quelle google.com
Hervorzuheben ist eine Schwachstelle im Device Guard (CVE-2017-11830) bei Windows 10 und Server 2016. Auch die Versionen 1709 (Fall ...
News bewerten

Weiterlesen Artikel ansehen

DSA-4034 varnish - security update

Unix Server vom 15.11.2017 um 01:00 Uhr | Quelle debian.org

'shamger' and Carlo Cannas discovered that a programming error in Varnish, a state of the art, high-performance web accelerator, may result in disclosure of memory contents or denial of service.


News bewerten

Weiterlesen Artikel ansehen

DSA-4036 mediawiki - security update

Unix Server vom 15.11.2017 um 01:00 Uhr | Quelle debian.org

Multiple security vulnerabilities have been discovered in MediaWiki, a website engine for collaborative work:


News bewerten

Weiterlesen Artikel ansehen

DSA-4035 firefox-esr - security update

Unix Server vom 15.11.2017 um 01:00 Uhr | Quelle debian.org

Several security issues have been found in the Mozilla Firefox web browser: Multiple memory safety errors, use-after-frees and other implementation errors may lead to the execution of arbitrary code, denial of service or bypass of the same origin policy.


News bewerten

Weiterlesen Artikel ansehen

Kumulatives Update für Windows 10 (KB4048955, KB4048954) und Windows 10 Mobile

Windows Server vom 14.11.2017 um 22:22 Uhr | Quelle google.com
Es wurde ein Problem bei RDP-Verbindung von einem Windows 10 1703-Client zu Windows Server 2008 R2 behoben. Fehlermeldung “Ein interner ...
News bewerten

Weiterlesen Artikel ansehen

Update Rollup KB4048957 für Windows 7 verfügbar

Windows Server vom 14.11.2017 um 22:00 Uhr | Quelle google.com
Microsoft hat im Rahmen des Patchday für November 2017 ein Sicherheitsupdate für Windows 7 SP1 und Windows Server 2008 R2 SP1 veröffentlicht ...
News bewerten

Weiterlesen Artikel ansehen

Update Rollup KB4048960 für Windows 7 verfügbar

Windows Server vom 14.11.2017 um 21:37 Uhr | Quelle google.com
Microsoft hat im Rahmen des heutigen Patchday für November 2017 auch für Windows 7 und Windows Server 2008 R2 ein neues Sicherheitsupdate ...
News bewerten

Weiterlesen Artikel ansehen

Update Rollup KB4048958 für Windows 8.1 verfügbar

Windows Server vom 14.11.2017 um 21:15 Uhr | Quelle google.com
... ein neues Sicherheitsupdate für Windows 8.1, Windows RT 8.1 und Windows Server 2012 R2 veröffentlicht. Das Update Rollup KB4048958 enthält ...
News bewerten

Weiterlesen Artikel ansehen

Seitennavigation

Seite 1 von 71 Seiten (Bei Beitrag 1 - 35)
2.481x Beiträge in dieser Kategorie

Nächste 2 Seite | Letzte Seite