WordPress: Slimstat Sicherheitslücke

Beim Statistik-Plugin Slimstat, welches auch auf einigen von uns betreuten WordPress-Installationen zum Einsatz kommt, wurde eine recht kapitale Sicherheitslücke bekannt. Weitere Informationen unter:

http://www.heise.de/security/meldung/WordPress-Plug-in-Slimstat-gefaehrdet-Server-2559516.html

Die von uns betreuten WordPress-Installationen sind bereits komplett auf die neueste Version von Slimstat umgestellt.

Neue Version Roundcube Webmail

Unser Webmailsystem Roundcube ist ab sofort in der neuesten Version 1.1.0 verfügbar.

Eine (englische) Übersicht über die neuen Features ist unter
http://roundcube.net/news/2015/02/08/new-stable-version-1.1-released/ zu finden.

Gegenüber der Vorgängerversion gibt es einige Erweiterungen beim Editor und in einigen Einstellungen, bisherige Roundcube-Benutzer werden sich aber sofort zurechtfinden.

Um eine Kompatibilität mit alten Internet-Explorer Versionen 7 und 8, sowie alten Firefox Versionen sicherzustellen, fährt unsere Installation mit einem zusätzlichen Systemerweiterung.

GHOST Sicherheitslücke

In der auf Linux-Servern verwendeten Standard-C-Bibliothek glibc wurde in der Funktion gethostbyname() ein Fehler gefunden, der allerdings nur mit geeigneten Ranbedingungen ausgenutzt werden kann.

Die bei uns eingesetzte Software wie Postfix, sendmail, Dovecot, die Web-Server Apache und Nginx und SW-Pakete wie NodeJS, MySQL, OpenSSH, GnuPG und Samba sind von den Problem nicht betroffen.

Nichstdestotrotz ist auf allen von uns betreuten Systemen diese Sicherheitslücke seit 28.1.2015 geschlossen.

Weitere Informationen:

http://www.heise.de/security/meldung/Ghost-Uralte-Luecke-in-Glibc-bedroht-Linux-Server-2530159.html

http://blog.sucuri.net/2015/01/critical-ghost-vulnerability-released.html