noch ein Heise Alarm
https://www.heise.de/news/Sicherheitsup ... 55863.html
Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab [SOLVED]
Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab [SOLVED]
Ich setze es mal als Hinweis ins OT @Alexander hat die Info vermutlich bereits auf dem Schirm.
noch ein Heise Alarm
https://www.heise.de/news/Sicherheitsup ... 55863.html
noch ein Heise Alarm
https://www.heise.de/news/Sicherheitsup ... 55863.html
Re: Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab
Mal wieder nur Windows, jedenfalls laut den Kommentaren unterm Artikel.
Cheers Micha
--
A Windows user reinstalls software every few weeks.
A Linux user reinstalls software every few weeks.
The difference is with Linux the version numbers change.
--
A Windows user reinstalls software every few weeks.
A Linux user reinstalls software every few weeks.
The difference is with Linux the version numbers change.
Re: Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab
Was CVE-2024-8926 betrifft stimmt das wohl ...
Vor dem Wochenende wurden diese Updates (debian/ubuntu) bereits über Sury ausgeliefert, incl. vieler module u.a. php-imap, php-imagick und Bug fixes bzgl. overflow issues.
Re: Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab
Moin,
Aus welcher Quelle kommen die PHP Versionen von KeyHelp? Weil wir haben ja noch immer 8.3.11, ich weiss nicht genau wie kritisch die Sicherheitslücke ist aber sowas sollte doch schnell behoben/ausgerollt werden oder nicht?
Aus welcher Quelle kommen die PHP Versionen von KeyHelp? Weil wir haben ja noch immer 8.3.11, ich weiss nicht genau wie kritisch die Sicherheitslücke ist aber sowas sollte doch schnell behoben/ausgerollt werden oder nicht?
Re: Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab
Die kritische Lücke betrifft Windows wie @24unix bereits erwähnt hat.
weitere Details was Linux betrifft kann man im jeweiligen ChangeLog anhand der CVE feststellen:
https://www.php.net/ChangeLog-8.php#8.1.30
https://www.php.net/ChangeLog-8.php#8.2.24
https://www.php.net/ChangeLog-8.php#8.3.12
Last edited by Ralph on Sat 5. Oct 2024, 09:46, edited 1 time in total.
Re: Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab
Ok danke, aber trotzdem aus welcher Quelle kommen die PHP Versionen von KeyHelp, weil dort wurde noch nichts geupdated auf aktuellste Version 
-
Jolinar
- Community Moderator
- Posts: 4004
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: Kritische Sicherheitslücken: PHP 8.3.12, 8.2.24 und 8.1.30 dichten Lecks ab
Die Standardversion kommt mit dem OS mit, alle anderen Versionen werden vom Entwicklerteam selbst kompiliert und für das Panel bereitgestellt.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views