ISPConfig 3.1.15p1 und 3.1.15p2 Release

Das beliebte Server-Control-Panel, ISPConfig, wurde vor wenigen Tagen in der Version 3.1.15p2 veröffentlicht. Das p2-Update enthält Fehlerkorrekturen der am 9.10.2019 veröffentlichten p1-Version.

ISPConfig 3.1.15p2 Release Notes

• Wrong class variable in server/lib/classes/db_mysql.inc.php LINE 275#5429Fixed stable-3.1 Bug
• Valid delete requests blocked by CSRF check#5425Fixed stable-3.1 Bug
• Unable to change passwd or user of admin#5424Fixed stable-3.1 Bug

Quelle: https://www.ispconfig.org/blog/ispconfig-3-1-15p2-released-minor-bugfix-release/

ISPConfig 3.1.15p1 Release Notes

Dieses Update ist das Resultat aus einer Sicherheitsanalyse durch RACK911 LABS. Es wurden einige Probleme gefunden, die dieses Update behebt. Es verbessert unter anderem den Schutz gegen CSRF Angriffe. Der Passwort Hash (CRYPT_SHA512 mit Salt) war im Output des PS Befehl sichtbar, während ein Shell User hinzugefügt wurde. Dies wurde nun gefixt und der Hash wird nicht mehr angezeigt.

• Insufficient CSRF check for delete actions#5415Fixed stable-3.1 Important Bug 
• Improve input filters for Tools > Interface settings#5420stable-3.1 Fixed Bug
• Hashed password visible in processlist when using useradd on shell users#5416Fixed stable-3.1 Bug 
• rspamd mail aliases don’t get updated when policy is changed#5410Fixed Bug
• Rspamd plugin does not handle delete of users and addresses correctly#5401stable-3.1 Bug
• Rspamd Plugin – wrong error message#5399Fixed Bug
• when using pigz, tar arguments for backup are in wrong order#5393Fixed Bug stable-3.1
• Lower privileges for processes creating / reading web files and directories#5417Fixed stable-3.1 Feature Request 

Quelle: https://www.ispconfig.org/blog/ispconfig-3-1-15p1-released-security-and-bugfix-release/