KeyHelp Community

Ich setze es mal als Hinweis ins OT @Alexander hat die Info vermutlich bereits auf dem Schirm.
noch ein Heise Alarm
https://www.heise.de/news/Sicherheitsup ... 55863.html

Mal wieder nur Windows, jedenfalls laut den Kommentaren unterm Artikel.

24unix wrote: ↑Mon 30. Sep 2024, 11:51 Mal wieder nur Windows, jedenfalls laut den Kommentaren unterm Artikel.

Was CVE-2024-8926 betrifft stimmt das wohl ...
Vor dem Wochenende wurden diese Updates (debian/ubuntu) bereits über Sury ausgeliefert, incl. vieler module u.a. php-imap, php-imagick und Bug fixes bzgl. overflow issues.

Moin,

Aus welcher Quelle kommen die PHP Versionen von KeyHelp? Weil wir haben ja noch immer 8.3.11, ich weiss nicht genau wie kritisch die Sicherheitslücke ist aber sowas sollte doch schnell behoben/ausgerollt werden oder nicht?

omexlu wrote: ↑Sat 5. Oct 2024, 09:14 ich weiss nicht genau wie kritisch die Sicherheitslücke ist aber sowas sollte doch schnell behoben/ausgerollt werden oder nicht?

Die kritische Lücke betrifft Windows wie @24unix bereits erwähnt hat.
weitere Details was Linux betrifft kann man im jeweiligen ChangeLog anhand der CVE feststellen:
https://www.php.net/ChangeLog-8.php#8.1.30
https://www.php.net/ChangeLog-8.php#8.2.24
https://www.php.net/ChangeLog-8.php#8.3.12

Ok danke, aber trotzdem aus welcher Quelle kommen die PHP Versionen von KeyHelp, weil dort wurde noch nichts geupdated auf aktuellste Version

omexlu wrote: ↑Sat 5. Oct 2024, 09:43 aus welcher Quelle kommen die PHP Versionen von KeyHelp

Die Standardversion kommt mit dem OS mit, alle anderen Versionen werden vom Entwicklerteam selbst kompiliert und für das Panel bereitgestellt.

Jolinar wrote: ↑Sat 5. Oct 2024, 10:32 alle anderen Versionen werden vom Entwicklerteam selbst kompiliert und für das Panel bereitgestellt.

Danke das wollte ich wissen, dann wird das wohl noch mit dem nächsten Update oder so kommen