WordPress 4.7.2 Sicherheits Release

Ein neues Sicherheitsrelease für die 4.7er WordPress Version ist heute veröffentlich worden.
Wichtig vor allem:
1. SQL Injection in WP_Query
2. Cross site scripting (XSS) in der Beitrags Listing Tabelle

Changelog: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/

Neue Alpha Version & Sicherheitsupdates für TOR Browser

TOR Browser wurde aktualisiert. Sicherheitsupdates in der neuen stable 6.5 Version auf die Basis von 45.7.0 ESR und zusätzlich ist noch die Aplha 7er Version verfügbar.

Aktualisierungen in dem Zuge für HTTPS-Everywhere 5.2.9, OpenSSL 1.0.2.j, NoScript 2.9.5.3 und Tor 0.2.9.9.

Alpha Versionen 7.0a1 und 7.0a1-hardened verfügbar.

Download: https://www.torproject.org/download/download-easy.html

Android 7.0: Samsung verteilt Nougat-Update für S7-Modelle

Samsung verteilt im Moment die 7er Nougat Version.

In dem  Fall für das Galaxy S7 Duos SM-G930FD. Es ist leider wohl erst mal die 7.0 Version mit dem Januar Patch Level und ist stolze 1278 MB schwer.

 

ProtonMail im Tor-Netz erreichbar (Anonym E-Mails verschlüsseln)

 

 

ProtonMail ist nun im Tor Netzwerk und bietet damit eine noch höhere Sicherheit und Datenschutz.  Gerade für Journalisten ein Muss.

Zugriff auf Hidden Service:

Einfachste Möglichkeit für die TOR Nutzung ist z.B. das TOR Browser Bundle (Download).

Danach kann man über https://protonirockerxow.onion auf die ProtonMail Dienste zugreifen.

Java 8, Update 121 schließt viele Lücken 16 von 17 davon kritisch

Mal wieder, wie man auch sonst von Java gewonnt ist, Lücken ohne Ende die geschloßen wurden. Wie immer empfiehlt sich die Software zeitnah zu aktualisieren, da 16 von 17 Lücken ausgenutzt werden können und es auch Exploits dafür gibt.

Download JRE & JDK: http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html

Releasenotes: http://www.oracle.com/technetwork/java/javase/8u121-relnotes-3315208.html

Synology Surveillance Station 8.0

Synology hat seine Software für die Steuerung der Überwachungskameras aktualisiert.

Verbesserte Leistung und Effizienz in der neuen Version. Weitere Details gibt es wie immer auf der Seite von Synology.

Download & Info: https://www.synology.com/de-de/surveillance/8.0

Synology DSM 6.0.2-8451 Update 9

Synology hat ein weiteres Sicherheitsupdate von der eingene NAS DSM Software mit der Version 6.0.2-8451 Update 9 herausgebracht. Weitere Lücke im PHPMailer wurde geschloßen und ansonsten Stabilitätsverbesserungen im Btrfs sowie Samba Bereich.

Version: 6.0.2-8451-9

(2017/01/18)

Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.

Fixed Issues

Enhanced the stability of Btrfs file system after an abnormal shutdown.
Enhanced the stability of iSCSI service.
Enhanced system stability when connecting via the SMB protocol.
Enhanced the stability of Synology E10G15-F1.
Fixed a security vulnerability regarding PHPMailer (CVE-2017-5223). Upgrading Photo Station to version 6.6.3 or above is required.

Changelog: https://www.synology.com/de-de/releaseNote/DS416j

WordPress 4.7.1 released (Sicherheits Update)

WordPress 4.7.1 wurde wie angekündigt heute veröffentlicht. Das Sicherheits- und Wartungs-Release behebt 62 Probleme aus 4.7.
Darunter wurde z.B. die Lücke in der PHPMailer library geschloßen ( CVE 20016-10033 )

Changelog: https://wordpress.org/news/2017/01/wordpress-4-7-1-security-and-maintenance-release/
Download: https://wordpress.org/download/

Synology DSM 6.0.2-8451-8 (Lücke im Linux Kernel)

Synology hat neuen Sicherheitsupdate für die Synology DSM Version 6 herausgebracht.

Die PHPMailer Lücke, die auch WordPress, Debian, Fedora uvm. betrifft wurde mit dem Update geschloßen  (CVE-2016-10033).

Weitere als kritisch eingestuffte Lücke ist die Linux Kernel (CVE-2016-7117), welche  einem Angreifer erlaubt mit Hilfe eines speziell präparierten Systemaufsrufs von „recvmmsg“ einen beliebigen Code im Kernel Kontext auszuführen. Rechtzeitig patchen ist empfehlenswert.

Einfach in der Synology NAS unter der Systemsteuerung nachschauen ob das Update bereits für eure NAS ausgerollt wird.

 

Changelog: Version: 6.0.2-8451-8

(2017/01/11)

Important Note

The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
This update will restart your Synology NAS.

Fixed Issues

Enhanced SHA stability by optimizing CPU usage priority on the running process.
Enhanced the stability of a Btrfs volume with SSD cache.
IPv6 is now supported by ICMP rule in Firewall.
Fixed a security vulnerability regarding PHPMailer (CVE-2016-10033,CVE-2016-10045 )。
Fixed a security vulnerability regarding Linux Kernel (CVE-2016-7117).
Fixed an issue where VPN server might restart unexpectedly.

 

VeraCrypt 1.19

Ist zwar auch etwas länger her, jedoch als Hinweis die neue VeraCrypt 1.19 Version.  Stabilitätsverbesserungen und Windows 10 Fehlerkorrekturen sind behoben worden.

Download: https://veracrypt.codeplex.com/wikipage?title=Downloads#Title
Changelog:

Changes between 1.18a and 1.19 (17 Octobre 2016) :
This build fix a crash caused by the previous Streebog fix
- All OSes:
* Fix issues raised by Quarkslab audit.
- Remove GOST89 encryption algorithm.
- Make PBKDF2 and HMAC code clearer and easier to analyze.
- Add test vectors for Kuznyechik.
- Update documentation to warn about risks of using command line switch ”tokenpin”.
* Use SSE2 optimized Serpent algorithm implementation from Botan project (2.5 times faster on 64-bit platforms).
- Windows:
* Fix keyboard issues in EFI Boot Loader.
* Fix crash on 32-bit machines when creating a volume that uses Streebog as PRF.
* Fix false positive detection of Evil-Maid attacks in some cases (e.g. hidden OS creation)
* Fix failure to access EFS data on VeraCrypt volumes under Windows 10.
* Fix wrong password error in the process of copying hidden OS.
* Fix issues raised by Quarkslab audit:
- Fix leak of password length in MBR bootloader inherited from TrueCrypt.
- EFI bootloader: Fix various leaks and erase keyboard buffer after password is typed.
- Use libzip library for handling zip Rescue Disk file instead of vulnerable XUnzip library.
* Support EFI system encryption for 32-bit Windows.
* Perform shutdown instead of reboot during Pre-Test of EFI system encryption to detect incompatible motherboards.
* Minor GUI and translations fixes.
- MacOSX:
* Remove dependency to MacFUSE compatibility layer in OSXFuse.