ilias-admins

ilias-admins@lists.ilias.de

251 discussions

ILIAS und die Cyber-Attacke auf das Datennetz der Bundesregierung

by Matthias Kunkel

Liebe Abonnenten der Liste ilias-admins, wie schon von der Presse gemeldet, hat eine Cyber-Attacke auf das Datennetz der deutschen Bundesregierung stattgefunden. Dabei soll leider auch eine ILIAS-Installation involviert gewesen sein. Wir haben zum jetzigen Zeitpunkt keine genaueren Informationen, wie der Angriff abgelaufen ist. Es liegt dem Verein zurzeit auch keine Sicherheitsmeldung über unsere Security-Liste vor. Es ist also unklar, ob eine potentielle ILIAS-Schwachstelle genutzt wurde oder der Angriff auf anderem Wege erfolgte. Das Technical Board wird über das Thema Sicherheit in ILIAS im Rahmen der kommenden Entwicklungskonferenz in Halle informieren und steht dort auch für die Diskussion mit der Community zur Verfügung. Wir empfehlen allen Nutzern, ihre ILIAS-Installationen regelmäßig zu aktualisieren, um von den neuesten Sicherheitsupdates zu profitieren. Informationen über Sicherheitsupdates und entsprechende Bugfixes werden über diese Mailingliste (ilias-admins(a)lists.ilias.de <mailto:ilias-admins@lists.ilias.de>) kommuniziert. Viele Grüße Matthias Kunkel * * * * * Matthias Kunkel ILIAS-Produktmanager Geschäftsführer ILIAS open source e-Learning e.V. Geschäftsstelle: Ebertplatz 14-16 • D-50668 Köln www.ilias.de <http://www.ilias.de/> verein(a)ilias.de <mailto:verein@ilias.de> * * * * * Sind Sie schon Mitglied? Der Verein ILIAS open source e-Learning e.V. ist Herausgeber und Heimat der ILIAS-Software. Als Mitglied unterstützen Sie unsere Arbeit und sichern die Nachhaltigkeit der Softwareentwicklung: http://verein.ilias.de * * * * * Diese E-Mail und ihre Anlagen können vertrauliche und / oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie mich bitte und löschen diese E-Mail.

7 years, 6 months

Fixed Bug 0012860: System-wide problem with certain unicode blocks

by Fabian Schmid

Dear ILIAS-Admins Due to a quite old bug #0012860 storing 4-Byte-Characters (such as Emojis) to the Database lead to losing data since MySQL just stripped away all text after such a character. Therefore the ILIAS society funded a filter in the database-layer which filters those characters and replace them with a „?“. The Bugreport is https://www.ilias.de/mantis/view.php?id=12860 This fix now has been published in 5.2, 5.3 and trunk. This fix does not restore already corrupted data in the database since this is not possible. E.G. broken Wiki-Pages which are inaccessible still will be broken after updating. The fix just prevents from breaking more content in your ILIAS. Best regards Fabian -- Fabian Schmid Member of the Executive Board Head of Software Development studer + raimann ag IT- and Learning-Solutions Farbweg 9 3400 Burgdorf main +41 31 972 52 22 support +41 31 972 52 30 direct +41 31 972 52 27 fs(a)studer-raimann.ch studer-raimann.ch -- Wanna know more? Contact us directly or find information online: Corporate Website studer-raimann.ch | Product Website ilias.ch Facebook <https://www.facebook.com/studer.raimann> | XING <https://www.xing.com/companies/studer+raimannag> | LinkedIn <https://www.linkedin.com/company/studer-raimann-ag>

7 years, 6 months

ILIAS Security Issue: Reflected XSS Vulnerability

by Michael Jansen

Dear list members, a reflected XSS security issue has been identified and fixed for ILIAS version 5.1.24, 5.2.13 and 5.3.1 . We advise strongly to update your ILIAS installation to the latest available stable release. For more detailed explanations don't hesitate to contact us. Best regards, Michael Jansen on behalf of the ILIAS e.V. and the Technical Board

7 years, 7 months