Dear list members,
this is an additional notice about our latest relases ILIAS 5.1.25,
ILIAS 5.2.14 and ILIAS 5.3.2.
We'd like to point out that not only improvements to usability and
regular bugfixes are included but also security fixes and we highly
recommend considering upgrading in a very timely manner.
Best regards,
Michael Jansen
on behalf of the ILIAS e.V. and the Technical Board
Liebe Vereinsmitglieder, liebe Abonnenten der Liste ilias-admins,
im Zusammenhang mit der vorübergehenden Abschaltung des ILIAS-Servers der BAköV hat der Verein das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) der Bundesrepublik Deutschland angefragt, ob das BSI aktuell vor dem Einsatz von ILIAS warnt und deshalb die BAköV zur Abschaltung der Installation veranlasst hat. Darauf hat das BSI heute wie folgt geantwortet:
"Im BSI liegen aktuell keine Informationen über vorhandene Schwachstellen in der Lernplattform ILIAS vor und es wurde vom BSI keine allgemeine Warnung vor dem Einsatz der Software ausgesprochen."
Ich hoffe, dass diese Entwarnung zu etwas Ruhe unter den ILIAS-Anwendern und den ILIAS nutzenden Institutionen, Behörden und Unternehmen führen wird.
Dessen ungeachtet sei nochmals darauf hingewiesen, dass jeder Betreiber einer ILIAS-Installation möglichst aktuelle Releases der jeweiligen ILIAS-Version nutzen sollte, um von allen Bugfixes und Sicherheitskorrekturen zu profitieren, die der Verein veröffentlicht.
Viele Grüße
Matthias Kunkel
* * * * *
Matthias Kunkel
ILIAS-Produktmanager
Geschäftsführer ILIAS open source e-Learning e.V.
Geschäftsstelle:
Ebertplatz 14-16 • D-50668 Köln
www.ilias.de <http://www.ilias.de/>
verein(a)ilias.de <mailto:verein@ilias.de>
* * * * *
Diese E-Mail und ihre Anlagen können vertrauliche und / oder rechtlich
geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat
sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie mich bitte
und löschen diese E-Mail.
Liebe Abonnenten der Liste ilias-admins,
wie schon von der Presse gemeldet, hat eine Cyber-Attacke auf das Datennetz der deutschen Bundesregierung stattgefunden. Dabei soll leider auch eine ILIAS-Installation involviert gewesen sein.
Wir haben zum jetzigen Zeitpunkt keine genaueren Informationen, wie der Angriff abgelaufen ist. Es liegt dem Verein zurzeit auch keine Sicherheitsmeldung über unsere Security-Liste vor. Es ist also unklar, ob eine potentielle ILIAS-Schwachstelle genutzt wurde oder der Angriff auf anderem Wege erfolgte.
Das Technical Board wird über das Thema Sicherheit in ILIAS im Rahmen der kommenden Entwicklungskonferenz in Halle informieren und steht dort auch für die Diskussion mit der Community zur Verfügung. Wir empfehlen allen Nutzern, ihre ILIAS-Installationen regelmäßig zu aktualisieren, um von den neuesten Sicherheitsupdates zu profitieren. Informationen über Sicherheitsupdates und entsprechende Bugfixes werden über diese Mailingliste (ilias-admins(a)lists.ilias.de <mailto:ilias-admins@lists.ilias.de>) kommuniziert.
Viele Grüße
Matthias Kunkel
* * * * *
Matthias Kunkel
ILIAS-Produktmanager
Geschäftsführer ILIAS open source e-Learning e.V.
Geschäftsstelle:
Ebertplatz 14-16 • D-50668 Köln
www.ilias.de <http://www.ilias.de/>
verein(a)ilias.de <mailto:verein@ilias.de>
* * * * *
Sind Sie schon Mitglied?
Der Verein ILIAS open source e-Learning e.V. ist Herausgeber und Heimat
der ILIAS-Software. Als Mitglied unterstützen Sie unsere Arbeit und sichern
die Nachhaltigkeit der Softwareentwicklung: http://verein.ilias.de
* * * * *
Diese E-Mail und ihre Anlagen können vertrauliche und / oder rechtlich
geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat
sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie mich bitte
und löschen diese E-Mail.
Dear ILIAS-Admins
Due to a quite old bug #0012860 storing 4-Byte-Characters (such as Emojis) to the Database lead to losing data since MySQL just stripped away all text after such a character. Therefore the ILIAS society funded a filter in the database-layer which filters those characters and replace them with a „?“. The Bugreport is https://www.ilias.de/mantis/view.php?id=12860
This fix now has been published in 5.2, 5.3 and trunk.
This fix does not restore already corrupted data in the database since this is not possible. E.G. broken Wiki-Pages which are inaccessible still will be broken after updating. The fix just prevents from breaking more content in your ILIAS.
Best regards
Fabian
--
Fabian Schmid
Member of the Executive Board
Head of Software Development
studer + raimann ag
IT- and Learning-Solutions
Farbweg 9
3400 Burgdorf
main +41 31 972 52 22
support +41 31 972 52 30
direct +41 31 972 52 27
fs(a)studer-raimann.ch
studer-raimann.ch
--
Wanna know more? Contact us directly or find information online:
Corporate Website studer-raimann.ch | Product Website ilias.ch
Facebook <https://www.facebook.com/studer.raimann> | XING
<https://www.xing.com/companies/studer+raimannag> | LinkedIn
<https://www.linkedin.com/company/studer-raimann-ag>
Dear list members,
a reflected XSS security issue has been identified and fixed for ILIAS
version 5.1.24, 5.2.13 and 5.3.1 .
We advise strongly to update your ILIAS installation to the latest
available stable release. For more detailed explanations don't hesitate
to contact us.
Best regards,
Michael Jansen
on behalf of the ILIAS e.V. and the Technical Board
