JARVIS
Ende Juli wurde das Security Release des Server-Control-Panels, ISPConfig, veröffentlicht. Dieses behebt eine kritische Sicherheitslücke in ISPConfig und behebt 2 Fehler.
Das Sicherheitsproblem besteht in allen ISPConfig Versionen bis 3.1.14p2. Ein Angreifer der über einen gültigen Zugang als Client, Reseller oder Admin mit aktiviertem Web-Modul besitzt, kann außerhalb seines Web-Root, Verzeichnisrechte ändern.
Ein Update oder Upgrade auf die neuste Version von ISPConfig wird daher dringend empfohlen.
ISPConfig 3.1.14p2 Security Release Notes
- Insufficient escaping of whitespace in FTP user paths#5350Fixed Critical Bug
- CSS Styles do not load in ISPConfig UI when no SSL is used#5341Fixed stable-3.1 Bug
- Dovecot on Debian buster#5340Fixed Bug
Quelle: https://www.ispconfig.org/blog/ispconfig-3-1-14p2-released-important-security-bugfix/
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.