Sicherheitslücke

Log4J Sicherheitslücke beheben (CVE-2021-44228 / Log4Shell / Zero-Day / Remote Code Execution ) Di, 12/14/2021 - 11:55

Um die Sicherheitslücke für Apache Solr 8.x zu schließen:

1. Umgebungsvariable setzen

export LOG4J_FORMAT_MSG_NO_LOOKUPS=true

2. Dateien ersetzen

Alte Dateien (in /opt/solr/server/lib/ext)

Wie und wo kann ich die aktuellen Sicherheitslücken am schnellsten erfahren und schließen? Mi, 09/18/2013 - 15:22

Hallo zusammen. Ich möchte, wenn irgendeine Sicherheitslücke erkannt wird, dass ich schnellstmöglich mitbekomme, damit ich die Lücke schließen kann. Bei der Anzahl der Software, was man so als Anwender einsetzt, kann es schnell passieren, dass andere die Sicherheitslücke finden und ausnutzen.

Gibt es eine zuverlässige Webseite, wo die Meldungen zu allen gängigen Programmen veröffentlicht werden mit den Tipps, wie man diese Lücken schließen kann bzw. Link zu Patch-Dateien usw.?

Der Zufallszahlengenerator von Debian:) Sa, 08/24/2013 - 10:47

Hey Leute, auf einem lustigem Comic gestoßen. 2008 kam es heraus, dass der Zufallszahlengenerator von Debian-Variante von OpenSSL jede Menge Sicherheitslücken hatte und die Zufallszahlen doch nicht so zufällig waren. Das Problem ist, wenn der Generator nicht gut genug ist und die Zahlen nicht zufällig genug, bringen einige sichere kryptographische Verfahren nichts. Die sind dann leicht knackbar, weil die Zufallszahlen sich eingrenzen lassen. Hier ist ein Bild dazu:)

Subscribe to Sicherheitslücke

Suche

Neueste Kommentare

Wildcard
1 week 3 days ago
How to Renew Let’s Encrypt SSL Certificate on Plesk via Ubuntu Shell
Let’s Encrypt will only accept a wildcard via DNS challenge.

If your Plesk instance can’t create the _acme-challenge.example.com TXT (external DNS), the extension can’t complete validation and will show no success.
Same problem
2 weeks 3 days ago
Warning: Undefined array key "url" in Drupal\Core\Asset\CssCollectionOptimizerLazy->optimizeGroup()
```
Warning: Undefined array key "url" in Drupal\Core\Asset\JsCollectionOptimizerLazy->optimizeGroup() 
```
set-timezone Europe/Berlin
2 weeks 5 days ago
Server install & config : Debian 12 + Plesk + Apache + nginx + MariaDB + Solr
```
sudo timedatectl set-timezone Europe/Berlin
```
Try this:1. Go to Tools &…
3 weeks 5 days ago
Warning: PHP Startup: Unable to load dynamic library 'apcu.so' ... cannot open shared object file: No such file or directory
Try this:
Alternative (without warnings like "no crontab for user")
1 month 1 week ago
List Cronjobs for all users (via for + crontab)
Alternative (without warnings like "no crontab for dovecot") to see all tasks:
php 8.3 apcu
1 month 1 week ago
Install APCu (PHP 8.1, Plesk)
php 8.3 apcu failed

über Plesk hat es geklappt.
phpize failed error?
1 month 1 week ago
Install APCu (PHP 8.1, Plesk)
install:
```
# sudo apt install php-dev
```
phpize
# sudo apt install…
1 month 1 week ago
pecl install apcu : phpize: not found / ERROR: `phpize' failed
phpize
```
# sudo apt install php-dev
```
details
Problem:
/opt/plesk/php/8.3…
1 month 1 week ago
Install APCu (PHP 8.1, Plesk)
Problem:
Problem:PHP APCu caching…
2 months 3 weeks ago
Install APCu (PHP 8.1, Plesk)
Problem: