ilias-admins

ilias-admins@lists.ilias.de

1 participants
272 discussions

by Matthias Kunkel

Liebe Vereinsmitglieder, liebe Abonnenten der Liste ilias-admins, im Zusammenhang mit der vorübergehenden Abschaltung des ILIAS-Servers der BAköV hat der Verein das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) der Bundesrepublik Deutschland angefragt, ob das BSI aktuell vor dem Einsatz von ILIAS warnt und deshalb die BAköV zur Abschaltung der Installation veranlasst hat. Darauf hat das BSI heute wie folgt geantwortet: "Im BSI liegen aktuell keine Informationen über vorhandene Schwachstellen in der Lernplattform ILIAS vor und es wurde vom BSI keine allgemeine Warnung vor dem Einsatz der Software ausgesprochen." Ich hoffe, dass diese Entwarnung zu etwas Ruhe unter den ILIAS-Anwendern und den ILIAS nutzenden Institutionen, Behörden und Unternehmen führen wird. Dessen ungeachtet sei nochmals darauf hingewiesen, dass jeder Betreiber einer ILIAS-Installation möglichst aktuelle Releases der jeweiligen ILIAS-Version nutzen sollte, um von allen Bugfixes und Sicherheitskorrekturen zu profitieren, die der Verein veröffentlicht. Viele Grüße Matthias Kunkel * * * * * Matthias Kunkel ILIAS-Produktmanager Geschäftsführer ILIAS open source e-Learning e.V. Geschäftsstelle: Ebertplatz 14-16 • D-50668 Köln www.ilias.de <http://www.ilias.de/> verein(a)ilias.de <mailto:verein@ilias.de> * * * * * Diese E-Mail und ihre Anlagen können vertrauliche und / oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie mich bitte und löschen diese E-Mail.

8 years, 2 months

ILIAS und die Cyber-Attacke auf das Datennetz der Bundesregierung

by Matthias Kunkel

Liebe Abonnenten der Liste ilias-admins, wie schon von der Presse gemeldet, hat eine Cyber-Attacke auf das Datennetz der deutschen Bundesregierung stattgefunden. Dabei soll leider auch eine ILIAS-Installation involviert gewesen sein. Wir haben zum jetzigen Zeitpunkt keine genaueren Informationen, wie der Angriff abgelaufen ist. Es liegt dem Verein zurzeit auch keine Sicherheitsmeldung über unsere Security-Liste vor. Es ist also unklar, ob eine potentielle ILIAS-Schwachstelle genutzt wurde oder der Angriff auf anderem Wege erfolgte. Das Technical Board wird über das Thema Sicherheit in ILIAS im Rahmen der kommenden Entwicklungskonferenz in Halle informieren und steht dort auch für die Diskussion mit der Community zur Verfügung. Wir empfehlen allen Nutzern, ihre ILIAS-Installationen regelmäßig zu aktualisieren, um von den neuesten Sicherheitsupdates zu profitieren. Informationen über Sicherheitsupdates und entsprechende Bugfixes werden über diese Mailingliste (ilias-admins(a)lists.ilias.de <mailto:ilias-admins@lists.ilias.de>) kommuniziert. Viele Grüße Matthias Kunkel * * * * * Matthias Kunkel ILIAS-Produktmanager Geschäftsführer ILIAS open source e-Learning e.V. Geschäftsstelle: Ebertplatz 14-16 • D-50668 Köln www.ilias.de <http://www.ilias.de/> verein(a)ilias.de <mailto:verein@ilias.de> * * * * * Sind Sie schon Mitglied? Der Verein ILIAS open source e-Learning e.V. ist Herausgeber und Heimat der ILIAS-Software. Als Mitglied unterstützen Sie unsere Arbeit und sichern die Nachhaltigkeit der Softwareentwicklung: http://verein.ilias.de * * * * * Diese E-Mail und ihre Anlagen können vertrauliche und / oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie mich bitte und löschen diese E-Mail.

8 years, 2 months

Fixed Bug 0012860: System-wide problem with certain unicode blocks

by Fabian Schmid

Dear ILIAS-Admins Due to a quite old bug #0012860 storing 4-Byte-Characters (such as Emojis) to the Database lead to losing data since MySQL just stripped away all text after such a character. Therefore the ILIAS society funded a filter in the database-layer which filters those characters and replace them with a „?“. The Bugreport is https://www.ilias.de/mantis/view.php?id=12860 This fix now has been published in 5.2, 5.3 and trunk. This fix does not restore already corrupted data in the database since this is not possible. E.G. broken Wiki-Pages which are inaccessible still will be broken after updating. The fix just prevents from breaking more content in your ILIAS. Best regards Fabian -- Fabian Schmid Member of the Executive Board Head of Software Development studer + raimann ag IT- and Learning-Solutions Farbweg 9 3400 Burgdorf main +41 31 972 52 22 support +41 31 972 52 30 direct +41 31 972 52 27 fs(a)studer-raimann.ch studer-raimann.ch -- Wanna know more? Contact us directly or find information online: Corporate Website studer-raimann.ch | Product Website ilias.ch Facebook <https://www.facebook.com/studer.raimann> | XING <https://www.xing.com/companies/studer+raimannag> | LinkedIn <https://www.linkedin.com/company/studer-raimann-ag>

8 years, 2 months

ILIAS Security Issue: Reflected XSS Vulnerability

by Michael Jansen

Dear list members, a reflected XSS security issue has been identified and fixed for ILIAS version 5.1.24, 5.2.13 and 5.3.1 . We advise strongly to update your ILIAS installation to the latest available stable release. For more detailed explanations don't hesitate to contact us. Best regards, Michael Jansen on behalf of the ILIAS e.V. and the Technical Board

8 years, 3 months