Die Schwachstelle im Kernel existiert mindestens seit der Version 2.6.22 und das bedeutet über 9 Jahre. Die Lücke ermöglicht lokalen Hackern, Dateien zu überschreiben, für die sie nur Leserechte haben. Gepatchte Kernels sind zum Teil bereits verfügbar.
Quelle: Heise
Rubrik: Betriebssystem, Linux
Betroffen von 6 Sicherheitslücken sind in Windows Foxit Reader und Foxit Phantom PDF beide Version 8.0.2.805 und davor, in Mac von 1 Schwachstelle der Foxit Reader v. 2.1.0.08084 und davor sowie in Linux 2.2 auch von 1 Schwachstelle der Foxit Reader v. 2.1.0.0805 und davor. Zur Aktualisierung klicken Sie auf den „Hilfe“-Tab und dann auf „Jetzt nach Updates suchen“.
Quelle: Foxitsoftware
Rubrik: Sicherheit, Software
Oracle veröffentlicht vierteljährlich ein Sammel-Update, dieses Mal werden damit insgesamt 253, teils hoch kritische Sicherheitslücken, gestopft. 7 Patches betreffen Java SE. Viele Updates gibt es für MySQL, Fusion Middleware und Communications Applications.
Quelle: Heise
Rubrik: Sicherheit, Software
Das Drupal Security Team hat Anfang letzter Woche über eine Sicherheitslücke informiert (Advisory ID: DRUPAL-PSA-2016-003), die als kritisch eingestuft wird. Es wurden vermehrt Attacken gegen fehlkonfigurierte Websites festgestellt.
Die Schwachstelle betrifft Websites, die das Hochladen von Dateien anonymen, bzw. nicht überprüften Benutzern ermöglichen und diese Dateien nicht im private file system gespeichert werden. Die meisten Meldungen berichten über Probleme mit dem Webform-Modul, andere Module sind aber genauso anfällig. Das Team hat ein Workaround bereitgestellt, damit Drupal-Administratoren die Fehlkonfiguration beheben können.
Quelle: Drupal.org
Rubrik: CMS, Drupal, Sicherheit
Die heute veröffentlichte Version 8.4 von Typo 3 bringt viele Verbesserungen. Das Backend kann nun komplett mobil genutzt werden, es gibt große Verbesserungen bei der Migration aller Datenbank-Aufrufe des Typo 3-Cores zu Doctrine DBAL, die Dokumentation wurde erweitert und eine leichtere Migration durch die Optimierung des Installationstools gewährleistet. Alle Änderungen können Sie in der Change-Log nachlesen.
Bei der heute veröffentlichten Joomla!-Version 3.6.3 handelt es sich in erster Linie um ein Bugfix-Release. Die Abwärtskompatibilität, die mit der Joomla!-Version 3.6.2 bei der Artikelsortierung nicht mehr gegeben war, wurde wiederhergestellt. Insgesamt wurden 350 Pull-Requests in den Core eingepflegt, die neben der Fehlerbehebung auch kleinere Verbesserungen bringen. Außerdem wurden 2 WYSIWYG-Editoren aktualisiert, TinyMCE auf 4.4.3 und CodeMirror auf 5.18.0.
