Lücke in PHPMailer erlaubt die Ausführung fremden Codes

In der sehr weit verbreiteten PHP-Bibliothek PHPMailer wurde ein schwerwiegendes Sicherheitsloch gefunden, dass es einem Angreifer erlaubt, Shell-Code auf dem jeweiligen Webserver auszuführen. Diese Lücke kann dazu genutzt werden, weiteren (PHP)Schadcode auf dem Webserver zu hinterlegen (beispielsweise PHP-Shells etc.) oder über weitere Lücken im Serversystem erweitere Berechtigungen zu erlangen, um das gesamte System zu übernehmen.
Weiter…

Zum Beitrag… red arrow

Bugfix-Update für Sophos UTM verfügbar (9.409-9)

Als „Maintaenance-Release“ markiert bringt das UTM-Update auf Version 9.409-9 auch zwei sicherheitsrelevante Patches mit, die sich in den Paketen quagga und Bind befinden. Während quagga vermutlich nur wenige Installationen betrifft ist Bind auf allen Systemen aktiv und das Update behebt ein potentielles Denial-of-Service-Problem (CVE-2016-8864). Weitere werden einige teils nervige Bugs behoben. Ein zeitnahes Update schadet also nicht.
Weiter…

Zum Beitrag… red arrow

Maintainance-Update für Sophos UTM verfügbar (9.408-4)

Sophos hat diese Woche ein Maintainance-Update für die UTM-Appliances herausgegeben. Mit der Versionsnummer 9.408-4 kommen diverse Bugfixes für fast alle Subsysteme auf das Gateway. Allerdings verstecken sich in der Liste der Updates auch drei Security-Fixes für OpenSSL, BIND und die relativ gefährliche „Dirty Cow„-Lücke. Allein aus diesem Grund ist das Update für alle Systeme sehr zu empfehlen und sollte so bald wie möglich eingespielt werden.

Wer Stabilitätsprobleme mit dem HTTP-Proxy oder SG135-Appliances hat sollte sich das Update auch etwas näher ansehen. Hier könnte es deutliche Verbesserungen geben.
Weiter…

Zum Beitrag… red arrow

fon:
+49 6561 942794

mobil:
+49 170 3074493

twitter:
@phasenraum_it