Canonical schließt Lücken in Ubuntu 18.04 LTS

Common Vulnerabilities and Exposures (CVE) ist ein Industriestandard, dessen Ziel die Einführung einer einheitlichen Namenskonvention für Sicherheitslücken und andere Schwachstellen in Computersystemen ist. Mehrfachbenennung gleicher Gefahren durch verschiedene Unternehmen und Institutionen werden um eine laufende Nummer ergänzt, um eine eindeutige Identifizierung der Schwachstelle zu gewährleisten. Dadurch ist ein reibungsloser Informationsaustausch zwischen den verschiedenen Datenbanken einzelner Hersteller möglich.

Canonical hat ein neues Kernel-Update für Ubuntu 18.04 LTS veröffentlicht, indem Lücken, die im VirtIO-Subsystem und dem ACPI Kernel stecken, gepatcht werden. Eine Lücke in der Speicherinitialisierung (CVE-2018-1118) im VirtIO-Subsystem des Kernels, die nicht immer funktionierte, wurde entfernt. Hier konnte ein Angreifer über einen lokalen Zugriff vertrauliche Informationen erhalten. Die zweite Lücke betrifft das ACPI (Advanced Configuration and Power Interface) des Kernels wodurch auch ein lokaler Angriff Erfolg hätte.
Außerdem gab es mehrere Schwachstellen in der PHP-Komponente FPM und EXIF bei denen Angreifer auch lokal mit speziell präpariertem PHP-Skripten die Vorbereitung von verschiedenen DoS-Angriffen ausführen konnten. Später dann auch aus der Ferne steuerbar. Die Schwachstellen CVE-2018-14851 und CVE-2018-14883 lassen den Angreifer beliebigen Programmcode ausführen. CVE-2015-9253 lassen sich aus der Ferne für DoS-Angriffe auf geteilte PHP-Server ausführen.
Die Updates stehen seit längerem für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS bereit.

Aleksander Arsenovic
Aleksander Arsenovic
Junior Consultant

Aleksander macht eine Ausbildung zum Fachinformatiker für Systemintegration in unserem Professional Service. Wenn er nicht bei NETWAYS ist, schraubt er an seinem Desktop-PC rum und übertaktet seine Hardware. Er ist immer für eine gute Konversation zu haben.

Braintower: Neue Softwareversion 3.4.0 verfügbar

braintowerÜber den NETWAYS Online Store vertreiben wir neben Hardware zur Umweltüberwachung auch solche zur Alarmierung – sprich SMS Server. Beide Sparten – die Überwachung und die Alarmierung – passen perfekt zur restlichen Ausrichtung unseres Unternehmens, denn eine Einbindung in Icinga oder Nagios liegt uns immer besonders am Herzen.
Braintower hat nun kürzlich für das Braintower SMS Gateway die neue Softwareversion 3.4.0 in den Ring geschickt. Diese hält zwischen verschiedener Fehlerbehebungen auch einige Verbesserungen bereit. Ebenso gibt es bald eine neue Software-Option namens “Telegram”. Diese wird die Einbindung des Messengers Telegram ermöglichen. So ist es dann möglich Nachrichten auch per Telegram zu erhalten und zu verschicken. Ein ausführlicherer Bericht folgt in Kürze.

 

Verbesserungen

  • [SMSGW-794] – Das SMS Routing wurde in Nachrichten-Routing umbenannt. Das Menü SMS wurde in Nachrichten umbenannt. Entsprechende Anpassungen wurden an vielen Stellen des User Interfaces durchgeführt.
  • [SMSGW-642] – Das Gateway kann nun auch Nachrichten per Telegram versenden und empfangen. Hierfür ist eine separate Lizenz notwendig. Die Telegram-Kommunikation ist sowohl über das Webinterface als auch über die API sowie das Monitoring und das Nachrichten-Routing verfügbar. Das Gateway kann optional automatisch auswählen, ob Nachrichten per Telegram (falls der Empfänger Telegram nutzt) oder per SMS (als Fallback) versendet werden.
  • [SMSGW-602] – Der Kontaktimport wurde um eine Gruppenzuordnung erweitert. Zusätzlich ist ein automatischer, zeitgesteuerter Import per HTTP(S) möglich.
  • [SMSGW-735] – Die Darstellung beim Löschen von Kontakten wurde verbessert.
  • [SMSGW-807] – Beim Importieren einer neuen Lizenz wird ein Logeintrag erzeugt.
  • [SMSGW-722] – Test-Emails werden nun mit dem bei anderen Emails üblichen Template formatiert.
  • [SMSGW-815] – Die Dokumentation der allgemeinen Konfiguration wurde überarbeitet.
  • [SMSGW-263] – Die komplette Dokumentation ist jetzt auch auf Englisch verfügbar.
  • [SMSGW-753] – Der Button “Benutzer Statistik zurücksetzen” auf der Systembenutzerseite wurde entfernt.
  • [SMSGW-755] – In der Tabelle der Systembenutzer wurde eine neue Spalte “Letzte Anmeldung” eingefügt.
  • [SMSGW-827] – Einige Standardeinstellungen nach Auslieferung und nach Zurücksetzen auf Werkseinstellungen wurden überarbeitet.
  • [SMSGW-806] – Die Geschwindigkeit des Nachrichten-Routings wurde deutlich verbessert.

Fehlerbehebungen

  • [SMSGW-878] – Mit der Lizenz SMS Weiterleitung konnten Nachrichten nur per HTTP weitergeleitet werden. Email und SMS wurden wieder freigeschaltet. Telegram ist bei entsprechender Telegram-Lizenz nun auch möglich.
  • [SMSGW-721] – Bei der Konfiguration von automatischen Antworten wurden Sonderzeichen teilweise nicht korrekt gespeichert.
  • [SMSGW-725] – Nach dem Export der Monitoring-Konfiguration konnte die entstehende Datei unter bestimmten Umständen nicht mehr erfolgreich importiert werden.
  • [SMSGW-727] – Es war möglich, Systembenutzer doppelt anzulegen.
  • [SMSGW-728] – Systembenutzer mit bestimmten Zeichen im Namen (._-) konnten nicht bearbeitet werden.
  • [SMSGW-731] – Die Lokalisierung des Buttons zum Aktualisieren der Zeit bei der NTP-Server-Konfiguration wurde korrigiert.
  • [SMSGW-733] – Verschiedene kleine Fehler in der FAQ wurden korrigiert.
  • [SMSGW-738] – Ein erfolgreicher Import von Kontakten wurde nicht im Log verzeichnet.
  • [SMSGW-829] – Ein Fehler in der Online-Hilfe des Nachrichten-Routings wurde korrigiert.
  • [SMSGW-718] – Bei der Nutzung der halt- und reboot-Kommandos über die API wurde keine Fehlermeldung generiert, wenn der übergebene Benutzer keine Berechtigung zum Ausführen der Befehle hatte.
  • [SMSGW-719] – Die Prüfung der Berechtigungen auf einigen Seiten wurde korrigiert.
  • [SMSGW-720] – Beim Editieren einer Gruppe wurde, wenn ungültige Zeichen verwendet wurden, keine Fehlermeldung angezeigt und der geänderte Eintrag nicht gespeichert. Der Fehler war nur im Ereignislog zu sehen.

Bevor Sie nun mit Ihrem Update starten soll noch gesagt sein, dass bei der Installation einer neuen Softwareversion sämtliche Einstellungen, die Sie in der Weboberfläche des SMS Gateways getätigt haben, verloren gehen. Daher wird empfohlen die Import- und Export Funktionen des SMS Gateways zu nutzen:

  1. Import und Export von Kontakten aus dem Adressbuch
  2. Import und Export der Konfiguration für das Modul Monitoring
  3. Import und Export der Lizenzdatei

Sie haben noch kein Braintower SMS Gateway? Dann schauen Sie doch einfach in unserem Online Store vorbei!
 

Isabel Salampasidis
Isabel Salampasidis
Account Manager

Isabel ist seit Februar zurück bei NETWAYS. Bis 2009 war sie unsere Office Managerin und verstärkt nun ab sofort das Sales Team. Hier ist sie für alle Belange des Online Stores verantwortlich. Der Ein- und Verkauf der Monitoring Hardware sowie die Weiterentwicklung des Shops und seines Portfolios wird sie mit ihrem bekannten Tatendrang gehörig vorantreiben. Privat verbringt die halbgriechische Ruhrpott-Fränkin sehr gerne so viel Zeit wie möglich mit ihren bald 4-jährigen Patensöhnen oder schreit sich...