Warten auf Sicherheitspatch: Self-hosted-Git-Service Gogs ist verwundbar
Angreifer können Gogs-Server in den Standardeinstellungen mit Schadcode attackieren. Bislang können Admins Systeme nur über einen Workaround schützen.
[UPDATE] [mittel] GNU libc: Mehrere Schwachstellen ermöglichen Manipulation von DNS Antworten
technischer-sicherheitshinweise
[NEU] [mittel] MailPit: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [niedrig] bzip2: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [mittel] Xerox FreeFlow Print Server: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
Chrome-Update schließt 151 Sicherheitslecks – davon 22 kritische
Wer Chrome nutzt, sollte dringend prüfen, ob der Browser bereits aktuell ist. Das Update vom Mittwoch schließt 151 Sicherheitslücken.
Oracle CSPU: 35 Sicherheitsupdates im Mai
Diverse Produkte von Oracle weisen Sicherheitslücken auf. Updates stehen zum Ausbessern von 35 Schwachstellen bereit.
[UPDATE] [mittel] CPython: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und DoS
technischer-sicherheitshinweise
[UPDATE] [mittel] Erlang/OTP: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle REST Data Services: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Database Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle E-Business Suite: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Oracle Communications Unified Assurance: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Hirschmann HiSecOS: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [hoch] Check Point Security Gateway: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [niedrig] GitLab: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
Sicherheitsupdate: Veeam Backup & Replication unter Linux und Windows angreifbar
Schwachstellen gefährden Veeam Agent for Microsoft Windows und Veeam Software Appliance auf Linux-Servern.