Meldungen der Lamp solutions GmbH

Sicherheitsupdate f�r Ghostscript

Wed, 14 Jul 2010 10:06:00 +0200

F�r alle g�ngigen Ubuntu Versionen ist ein Update f�r Ghostscript erschienen, welches diverse Sicherheitsl�cken schlie�t.
Zum Beispiel war es m�glich durch modifizierte Dateien eine denial of service zu verursachen, oder Schadcode mit den Userrechten des derzeitigen Benutzers auszuf�hren.
Eine vollst�ndige Liste aller geschlossenen L�cken findet man unter: http://www.ubuntu.com/usn/usn-961-1

Sicherheitsupdate libpng

Thu, 08 Jul 2010 16:30:00 +0200

Heute ist ein Update f�r die Bibliothek libpng erschienen. Dieses Update betraf alle g�ngigen Ubuntu Versionen. Angreifern war es m�glich durch modifizierte *.PNG Files einen denial of service auszul�sen. Nach erfolgreichem einspielen des Updates ist ein Neustart des Systems notwendig.

Sicherheitsupdate f�r sudo

Thu, 01 Jul 2010 11:55:00 +0200

F�r das Programm sudo ist heute ein Sicherheitsupdate erschienen, das alle Ubuntu-Versionen betrifft. In der Standardeinstellung von Ubuntu hat sudo die gesetzten Umgebungsvariablen ungen�gend �berpr�ft. Diese Sicherheitsl�cke h�tte ein lokal angemeldeter Benutzer ausnutzen k�nnen, um Schadcode auszuf�hren.

Debian GNU/Linux 5.0.5

Sat, 26 Jun 2010 18:00:00 +0200

Wie �blich bringt dieses gro�e Update eine Zusammenfassung aller bisher erschienenen Updates. F�r alle User, die auf Lenny-Systemen regelm��ig ihre Updates regelm��ig eingespielt haben, wurden neben dem Kernel und dem Webserver Apache noch ein paar weiteren Tools aktualisiert. Wie immer wurde das Update bei allen Kunden mit einem Wartungsvertrag bereits eingespielt bzw. entsprechende Termine mit den IT-Verantwortlichen ausgemacht.

Sicherheitsupdate f�r Parted

Sat, 26 Jun 2010 17:59:00 +0200

Heute ist ein Sicherheitsupdate f�r das Partitionswerkzeug Parted unter Ubuntu 10.04 erschienen. Betroffen waren die Pakete: language-selector-common libparted0 libparted0debian1 parted Leider liegen uns hierzu noch keine weiteren Informationen zu. Sobald diese ver�ffentlicht werden, reichen wir diese hier unverz�glich nach.

TYPO3 version 4.4 wurde heute ver�ffentlicht

Tue, 22 Jun 2010 20:52:00 +0200

Mit der Ver�ffentlichung von TYPO3 Version 4.4 gab es viele Neuerungen und Verbesserungen in TYPO3. Sowohl das Backend als auch das Frontend wurden stark �berarbeitet. Auch extbase und fluid wurden nach langen Tests fest verankert. Die Neuerungen umfassen neben einer einfacheren Installation und einer neuen Aufgabenverwaltung, auch einen viel schnelleren Rich-Text-Editor als bisher. Das alles gestaltet die Arbeiten mit Typo3 viel einfacher und schneller. Eine detailliertere �bersicht �ber die Neuerungen in Typo3 findet man hier: http://typo3.org/download/release-notes/typo3-44/

Sicherheitsupdate f�r Cups

Tue, 22 Jun 2010 10:57:00 +0200

Mehrere Sicherheitsl�cken wurde im Druckdienst Cups geschlossen. Es w�ren sogenannte "Cross-Site-Request-Forgery-Attacken" (CSRF) m�glich gewesen. Ein entfernter Angreifer konnte den Benutzer auf speziell pr�parierte Webseiten locken und Zugang zu vertraulichen Daten �ber den Druckdienst Cups erlangen. Eine andere Sicherheitsl�cke betrifft die Speicherverwaltung. Hier w�re es f�r einem entfernten Angreifer m�glich gewesen, Speicher�berl�ufe zu erzeugen und ein Denial-Of-Service auszuf�hren.

Sicherheitsupdate f�r libtiff4

Tue, 22 Jun 2010 10:55:00 +0200

Eine Sicherheitsl�cke wurde in der wichtigen Bibliothek des Druckdienstes Cups geschlossen. Durch speziell pr�parierte Bilder im Tiff-Format konnte ein entfernter Angreifer Schadcode oder ein Denial-of-Service ausf�hren.

Sicherheitsupdate f�r Apache 2

Sat, 19 Jun 2010 00:00:00 +0200

F�r Ubuntu 8.04 sind Sicherheitsupdates f�r den Webserver Apache 2 erschienen. Genaue Details fehlen von offizieller Seite. Diese werden hier erg�nzt, sobald welche ver�ffentlicht werden.

WordPress 3.0 �Thelonious� erschienen

Thu, 17 Jun 2010 18:00:00 +0200

Neben 1.217 gefixten Bugs werden mit der neuen Version auch interessante neue Features geliefert: So ist die Multi-User-Version Wordpress MU mit Wordpress verschmolzen und erm�glicht, dass mit einer WordPress 3.0-Installation mehrere Blogs betrieben werden k�nnen. Auch wurde das Interface vereinfacht und bietet eine kontentbezogene Hilfe an. Eine ausf�hrliche Auflistung aller Neuigkeiten kann hier nachgelesen werden. WordPress 3.0 kann ab sofort �ber folgenden Link herunter geladen werden.

Sicherheitsupdate f�r Samba

Wed, 16 Jun 2010 21:24:00 +0200

In den Samba Paketen Ubuntu 6.06, 8.04 und 9.04 ist eine Sicherheitsl�cke geschlossen worden. http://www.ubuntu.com/usn/usn-951-1
Die Sicherheitsl�cke h�tte es Angreifern erm�glicht Schadcode mit root-Rechten auszuf�hren.

sprechende Links zu PDF-Dateien mit RealURL

Wed, 16 Jun 2010 16:31:00 +0200

RealUrl und pdf Generator 2 in Typo3 gemeinsam zum Laufen zu bringen.

Mit der Erweiterung pdf_generator2 lassen sich sehr einfach PDF-Dateien aus Typo3-Seiten erstellen.

Einfach die Erweiterung installieren und einen kleinen Typ-Script-Schnippsel ins TS-Template einbauen.

pdf_generator = PAGE
pdf_generator {
   stylesheet = layout_styles_pdf.css

   50 = CONTENT
   50 < styles.content.get
   50.wrap = |
}

Leider gibt es erhebliche Probleme, die Erweiterung zusammen mit RealUrl zu verwenden.

Zwar lassen sich mit RealUrl leicht sch�ne Links zu den PDF-Dokumenten anlegen

'print.pdf' => array(
       'keyValues' => array(
       'type' => 123,
   ),
),
der PDF-Generator zeigt dann aber nur noch eine wei�e Seite, oder leitet zur Fehlerseite der Installation weiter.

Das Problem ist, dass der pdf_generator2 eine eigene Routine mitbringt, um PDF-Links zu erzeugen.
In der Datei
class.tx_pdfgenerator2.php
Wird in der Funktion tslib_fe_checkAlternativeIdMethods abgefragt, ob diese Methode angewendet wird.
Ist realUrl aktiv, sollte folgende Abfrage deaktiviert werden

if ($parts[$pCount-1]=='pdf'){

�ndern in

if ($parts[$pCount-1]=='deaktivert'){

und schon klappt es.