Linux-Blog
Plesk: Schwere Sicherheitslücken
Donnerstag, 12. Juli 2012 um 19:34 Uhr

Über ein Hacker-Forum verkauft jemand für ca. 8.000 EUR ein Toolkit welches angeblich per Zero-Day-Exploit Server übernehmen kann welche mit Parallels Plesk administriert werden. Angeblich geht dies bis zur Plesk Version 10.4.4. Die neue 11er Serie ist wohl noch nicht betroffen.

Soweit die Meldung von Heise online.
Leider verheimlicht Heise ein wichtiges Detail:
Es sind nur Windows-Server betroffen!

Dennoch sollten immer alle Microupdates (MU) von Plesk eingespielt werden. Egal in welchem Release, die letzte große Lücke (Anfang dieses Jahres) wurde bis zurück zur 9.3-Version gefixed.

UPDATE 15.07.2012:
Anscheinend hat Parallels die 8.000 EUR springen lassen und für Abhilfe geschaffen:
http://kb.parallels.com/en/114379
Belege, dass auch Plesk 11 betroffen war, gibt es bisher nicht. Dafür sind aber auch Linux-Server betroffen gewesen.

 
PuTTY: Wichtiges Update
Mittwoch, 14. Dezember 2011 um 09:13 Uhr
Der unter Windows beliebte und verbreitete SSH-Client PuTTY ist in der Version 0.62 erschienen. Neben kleinen Bugfixes kam es zu einem schweren Sicherheitsleck: PuTTY behielt eingegebene Login-Passwörter im Speicher. Sie waren also aus dem Speicherbereich oder gar aus Auslagerungsdateien bzw. nach einem Absturz in Core-Dumps zu finden.
Daher sollten alle Besitzer einer älteren Version auf den aktuellen Stand updaten.
 
Webserverstatistik: Apache legt zu
Montag, 12. Dezember 2011 um 08:53 Uhr
Regelmäßig erscheinen die Webserver-Statistiken von NetCraft. Inzwischen werden über 500 Millionen Domains abgefragt und darüber Statistiken erstellt. Aktuell verändert sich die Verteilung der Server-Software wieder: Apache legt stark zu, Nginx stabilisiert sich und der Microsoft-Server IIS verliert Prozentpunkte. Die steigende Anzahl an Servern und Domains verbessert zwar die Anzahl von IIS-Server aber im Vergleich steigt die Apache-Nutzung wieder rasant an.

netcraft-november

Für diejenigen, die es noch nicht so lange verfolgen:
Im Jahre 2006 hat ein (sehr sehr sehr) großer Massenhoster in der USA seine Server von Linux auf Windows umgestellt. Ab Ende 2008 wurde dieser Schritt bereut und eine langsame Umkehr setzte ein.
 
Bind abstiegsgefährdet
Donnerstag, 17. November 2011 um 08:54 Uhr

Ein neuerlich aufgetauchter kritischer Fehler lässt den Nameserver BIND abstürzen. Da BIND zu den beliebtesten / meist genutzten Nameservern unter Linux/Unix zählt, ist diese Lücke extrem kritisch. Der Vorfall wird ausgelöst indem der Angreifer den Bind dazu bringt einen ungültigen Eintrag im Cache zu speichern. Ein Abruf dieses Eintrages lässt den NS dann abstürzen.

Betroffen sind alle derzeit unterstützten Versionen (9.4-ESV, 9.6-ESV, 9.7.x und 9.8.x).
Die nötigen Patches stehen bereit. Die aktuellen Distributionen werden diesen sicherlich schnell folgen.

 
Open Suse 12.1
Mittwoch, 16. November 2011 um 20:30 Uhr

Das Open-Suse-Projekt hat die Version 12.1 veröffentlicht. Auch hier wird bereits auf den Kernel 3.1 und weitere aktuelle Software gesetzt: Gnome 3.2 oder KDE Plasma Workspaces 4.7; alternativ stehen LXDE 0.5 und Xfce 4.8 als Desktopumgebungen zur Auswahl. Unter den Anwendungen finden sich Firefox 7, Chromium 17, Libreoffice 3.4.3 und Calligra (ehemals Koffice) 2.4.
Wie üblich sind auch SUSE-Eigenentwicklungen dabei: SAX 3, das Konfigurationstool für den X-Server, erlebt ein Comeback. Und Yast gibt es nun auch als Web-Application "Webyast".
Standardmäßig wird bei Neuinstallationen Btrfs als Filesystem genommen und auch gleich das Snapshot-Programm "Snapper" für Rollbacks mit installiert.

Natürlich folgt auch OpenSuse dem Cloud-Trend und liefert sowohl Owncload für heimische Cloud-Netzwerke, als auch Virt-Manager, Eucalyptus, Open Nebula und Open Stack für die externe Cloud-Nutzung mit.

Quelle und weitere Informationen: opensuse.org - Portal 12.1

 
<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>

JPAGE_CURRENT_OF_TOTAL