Home > News

Beiträge in der Kategorie "News"

Linux Entwickler schreiben Fix für ZombieLoad

Die Linux Entwickler sind meist sehr schnell, wenn es darum geht Security Lücken zu beheben. Für ZombieLoad ist der Fix inzwischen in einigen Kernel Versionen behoben - die Entwickler haben knapp EINE Stunde dafür benötigt! Folgende Kernel enthalten den Schutz: 5.1.2, 5.0.16, 4

Weiterlesen ...

SHA1 entgültig unbrauchbar?!

Kollision Attacken (collision attacks):Seit 2005 kann man SHA1 zumindest theoretisch knacken, 2017 wurde dies auch praktisch nachgewiesen. Allerdings wurde damals noch gedacht, dass es mindestens 5 Jahre dauern wird, bis man es schafft ein beliebiges "Gutes Dokument" durch ein "B&ou

Weiterlesen ...

ZombieLoad - neue Sicherheitslücke in Intel CPUs

Den Entdeckern dieser neuen Lücke in den Intel CPUs gehören unter anderem einige der Spectre-Entdecker an. Betroffen sind alle Intel Core-i und Xeon Typen seit 2011 mit Ausnahme der ganz aktuellen Core i-8000U, Core i-9000 ab Stepping 13 sowie den Xeon-SP der zweiten Generation (Cascade

Weiterlesen ...

Red Hat Enterprise Linux 8 ist da

Red Hat hat die Verfügbarkeit von Red Hat Enterprise Linux 8 bekannt gegeben. Was bringt RHEL 8 für Neuheiten: Schnelles On-Ramping für neue Linux-Nutzer ohne Angst vor der Kommandozeile. Schnellere und einheitlichere Bereitstellung in beliebigen Umgebungen, und zwar mit

Weiterlesen ...

Oracle 19c für Linux ist da

Seit heute kann man Oracle 19.3 für Linux herunter laden. Die Software ist wie üblich via otn.oracle.com verfügbar.

Weiterlesen ...

MySQL April 2019 CPU

Folgende MySQL Versionen erhalten mit dem April 2019 CPU Patches: Für 5.6.43, 5.7.25 sowie 8.0.14 gibt es einen Patch für CVE-2019-3123 Für 5.6.44, 5.7.26 sowie 8.0.16 gibt es einen Patch für CVE-2019-1559, CVE-2019-2614, CVE-2019-2627 und CVE-2019-2683 Für 5.7.26 und 8.0.16 zusätzlich noch für CV

Weiterlesen ...

Oracle DB 11.2.0.4 April 2019 CPU nur noch für Extended Support Kunden

Nachdem der Jan 2019 CPU für Oracle 11.2.0.4 noch für jeden Kunden mit einer gültigen CSI Nummer zur Verfügung gestanden ist, hat Oracle beim April 2019 CPU eine Limitation eingebaut. Nur noch Kunden, die für Oracle 11.2.0.4 Extended Support bezahlen, können diese Ver

Weiterlesen ...

Oracle April 2019 CPU

Pünktlich in der Nacht vom 16. auf den 17. April ist der April 2019 CPU heraus gekommen. In der Datenbank sind dieses mal 6 Security Leaks gefunden und behoben worden. CVE-2019-2517 betrifft DBFS_ROLE, weist einen Base Score von 9.1 (via Netzwerk) auf und betrifft 12.2.0.1 und 18c Welche Benutzer

Weiterlesen ...

HAMR und MAMR Harddisks bald verfügbar!?

Lange warten wir schon darauf - die ersten Ankündigungen für HAMR Harddisks sind aus den späten 1990ern! HAMR steht für Heat Assisted Magnetic Recording (Seagate) und MAMR für Microwave Assisted Magnetic Recording (Toshiba und WD) - beide Technologien nutzen Laser um die

Weiterlesen ...

Intel Xeon Scalable CPUs 2te Generation

Intel hat gerade die Spezifikationen für die 2. Generation der Intel Xeon Scalable CPUs bekannt gegeben. Die CPUs haben bis zu 56 Cores bei bis zu 3.8Ghz (2.6Ghz Basistakt), verbrauchen dabei aber auch bis zu 400 Watt!!! Pro CPU sind jetzt 3TB Memory möglich (12 Memory Channels, mit 25

Weiterlesen ...

PostgreSQL - Sicherheitsloch macht Angreifer zum Admin

Die Einstellungen für die Nutzung des COPY TO/FROM PROGRAM Befehls ermöglicht allen Nutzern der Gruppe "pg_read_server_files" beliebigen Code im Kontext des Betriebssystems auszuführen. Damit kann ein normaler Benutzer sich über den Umweg des Betriebssystems sowohl im

Weiterlesen ...

Backup 2 Cloud wird günstiger

Bei entsprechender Internetanbindung kann man sich überlegen ob man weiterhin auf Band speichert, oder vielleicht doch in die Cloud. Amazon hat mit S3 Glacier Deep Archive eine besonders günstige Speicherplatzverson angekündigt, allerdings mit bis zu 12 Stunden Zugriffszeit (solange

Weiterlesen ...

Entlassungswelle bei Oracle

Umfangreiche Entlassungswelle bei Oracle - mehrere 1.000 Mitarbeiter sind betroffen Verschiedene Quellen berichten über eine größere Entlassungswelle bei Oracle. Nachdem auf der Börse gelistete US Firmen entsprechende Rückstellungen in Zwischenberichten (10-Q Form) ankündigen müssen, gehen diverse

Weiterlesen ...

Sicherheitwslücke im Secure Copy Protocol (SCP)

Im viel genutzten SCP Protokoll wurde eine Security Lücke gefunden. Dieses Protokoll wird von OpenSSH, Putty (und anderen Terminal Clients), WinSCP, etc. genutzt - wobei nicht alle Tools anfällig darauf sind. Konkret geht es um einen Man-in-the-Middle Angriff, bei dem sich Hacker quasi

Weiterlesen ...

Oracle CPU Jan 2019 ist da

In der Nacht vom 15. auf den 16. Jänner hat Oracle den CPU Jan 2019 freigegeben. Auch dieses Mal sind viele für Datenbanken relevante Security Patches dabei. Oracle Datenbank Wieder einmal gibt es 3 Security Leaks, wovon eines JVM betrifft. Die beiden anderen - mit höherem Scori

Weiterlesen ...

Das Ende von ZFS auf Linux?

Die Linux Kernel Entwickler haben im Linux-Kernel 5.0 Funktionen entfernt, die aktuell von ZFS genutzt und benötigt werden. Es gäbe zwar eine Alternative, diese dürfen aber nur Entwickler, die Ihre Software unter der GPL Lizenz anbieten, nutzen. Bedeutet das das Ende von ZFS auf Lin

Weiterlesen ...

Securitylücken im Systemd

Es gibt drei Securitylücken im Systemd (CVE-2018-16864, CVE-2018-16865), CVE-2018-16866), die in den meisten Linux Distributionen aktuell gerade behoben werden. Für RedHat Enterprise Linux 7 ist der Patch seit kurzem verfügbar - mehr dazu bei RedHat. Für Oracle Enterprise Lin

Weiterlesen ...

Flash News von der CES 2019 aus LasVegas

Der Schwerpunkt bei den Neuvorstellungen auf der CES lag auf PCIe und NVMe Flash Speichern - trotzdem sind die SATA-SSDs in Storages noch länger nicht weg zu denken. Praktisch alle bekannten Hersteller haben neue Produkte angekündigt - wobei vor allem neue QLC-Flashes und Flaches mit meh

Weiterlesen ...

VirtualBox 6.0 ist verfügbar

Mit Virtual Box 6.0.0 steht seit dem 18. Dezember 2018 die neue Version der Virtualisierungslösung zum Download bereit. Die wichtigsten Neuheiten sind: Export von VMs in die Oracle Cloud Verbesserung der Oberfläche in mehreren Bereichen Support für 3D Grafik unter Win

Weiterlesen ...

Red Hat bietet Support für OpenJDK auch unter Windows

Nachdem Oracle viele Kunden mit den überraschenden Supportkosten für das JDK überrascht hat und selbst sagt: "Man kann ja auf OpenJDK umsteigen" war diese für viele zwar eine Möglichkeit auf Linux Server - hier gibt es ja OpenJDK auch mit Support seitens mehreren

Weiterlesen ...

Linux: Besserer Spectre-V2-Schutz jetzt im Kernel, kaum Geschwindigkeitsverlust

10.12.2018 - Nach einem abgelehnten Patch haben die Linux-Entwickler den Schutz gegen die CPU-Lücke Spectre V2 in den Kerneln 4.14.86 und 4.19.7 verbessert. Mit den neuen Linux-Kernel-Versionen 4.14.86 und 4.19.7 haben die Entwickler die Schutzfunktionen gegen die CPU-Sicherheitslücke

Weiterlesen ...

Linux Kernel 4.19 BUG kann Filesystem korrumpieren

Im 4.19er (und 4.20-RC) ist ein Bug im Block Layer für Filesysteme. Dieser kann dazu führen, dass in seltenen Fällen das Filesystem korrumpiert. Der Fehler wurde am 13. November 2018 entdeckt und heute als BUG akzeptiert. Inzwischen gibt es den ersten Fix - es wird jetzt noch einige

Weiterlesen ...

Seagate kündigt erst 16TB HAMR Festplatte an

Nach jahrelangen Verzögerungen ist es jetzt soweit. Seagate startet mit der Lieferung der ersten HAMR (Heat Assisted Magnetic Recording) Festplatte. Bei dieser wird durch einen Laser der Oberfläche erhitzt, damit der extrem kleine Schreib/Lese-Kopf seiner Arbeit nachgehen kann. Damit e

Weiterlesen ...

Oracle VM 3.4.6 ist verfügbar

Seit heute, 28. November, gibt es Oracle VM 3.4.6 als Download. Leider gibt es noch keine Informationen ob es lediglich eine Patch Release ist, oder auch neue Funktionalitäten enthalten sind.

Weiterlesen ...

RedHat 8 Beta ist gestartet

RedHat eröffnet die Beta für die Version 8. Diese wird voraussichtlich 2019 kommen und eine Reihe von Verbesserungen und mehr Flexibilität bieten: In Zukunft kann man bei bestimmten Applikationen zwischen den gewünschten Releases auswählen. Sprich ich kann beispielswe

Weiterlesen ...

Neue Meltdown und Spectre Varianten für Intel, AMD und ARM CPUs

Die CPU Hersteller kommen nicht zur Ruhe. Sicherheitsexperten haben eine ganze Reihe von neuen Varianten von Meltdown und Spectre ausfindig gemacht. Nicht jede dieser Lücken betrifft alle CPU Hersteller. So waren AMD CPUs von Meltdown bisher nicht betroffen, die neuen Varianten treffen aber a

Weiterlesen ...

Oracle Enterprise Linux 7 update 6 ist verfügbar

Seit heute ist Oracle Enterprise Linux 7 update 6 verfügbar. Neben dem Upgrade gibt es auch einen aktualisierten Unbreakable Kernel UEK5. Bisher gibt es seitens Oracle keinerlei weiterführende Informationen zu dieser Release bzw. dem UEK5.

Weiterlesen ...

AMD stellt 7nm Zen2 CPUs "Rome" vor

AMD stellt die neue Zen2 Server Chips - Codename "Rome" - vor. Diese bestehen aus CPUs mit 64 Cores sowie einigen Zusatz Chips, die vor allem für den I/O zuständig sind. Die neuen CPUs sollen schon PCIe-4 (und damit die doppelte Geschwindigkeit gegenüber PCIe-3) unterst&uu

Weiterlesen ...

Intel plant eine CPU mit 48 Cores

Da AMD aktuell schon CPUs mit 32 Kernen im Angebot hat (bei Intel nur 28) plant Intel für 2019 eine CPU - mit zwei voraussichtlich CPU Chips intern - mit 48 Kernen auf den Markt zu bringen. Diese CPU soll auch 12 Memory Anschlüsse anbieten und damit das maximale Memory pro CPUs verdoppel

Weiterlesen ...

PortSmash - noch eine Intel SMT Security Lücke

Seit sich die Sicherheitsforscher auf die CPUs konzentrieren, werden Immer mehr Lücken und Probleme gefunden. Seit kurzem ist mit PortSmash eine neue Lücke im simultanen Multi-Threading (SMT) gefunden worden, mit der man Daten in anderen Prozessen - bei Virtualisierung auch in anderen VM

Weiterlesen ...

1 - 30
NextNext