Ralf Becker | 5 Aug 17:18 2011
Picon

new EGroupware SECURITY & maintenance release 1.8.001.20110805

Stylite EGroupware software news - information for administrators
-----------------------------------------------------------------------------------

Security and bugfix update for the following EGroupware versions:

1. EGroupware Enterprise Line (EPL) 11.1 and 10.1
2. EGroupware Community Edition 1.8

-----------------------------------------------------------------------------------

Stylite recommends to update your EGroupware system urgently due to the 
included security fixes.

-----------------------------------------------------------------------------------

The update packages contain in particular, besides plenty of bug fixes:

1. Fixes regarding security issues like 'local file inclusion', 'sql 
injection', 'reflected xss' and 'open redirect'.

2. CalDAV/CardDAV redirect for iOS 4.3.1+ regarding automatic account 
registration (manual modification of groupdav.htaccess and apache.conf 
may occur, in case of previous adjustments differing from standard 
installation routines).

Further information about the package content:

EGroupware EPL versions: http://www.egroupware.org/epl-changelog
Community Edition: http://www.egroupware.org/changelog

(Continue reading)

StefanU | 10 Aug 11:21 2011
Picon

Re: new EGroupware SECURITY & maintenance release 1.8.001.20110805

Hallo Ralf,

ich habe die CE-Updates sowohl als Paketinstallation als auch als
zip-Package durchgeführt. Das Changelog unter about zeigt aber nur bis
1.8.001.20110409 an.

Gruß
Stefan

--
View this message in context: http://egroupware.219119.n3.nabble.com/new-EGroupware-SECURITY-maintenance-release-1-8-001-20110805-tp3228982p3241937.html
Sent from the egroupware-german mailing list archive at Nabble.com.

------------------------------------------------------------------------------
uberSVN's rich system and user administration capabilities and model 
configuration take the hassle out of deploying and managing Subversion and 
the tools developers use with it. Learn more about uberSVN and get a free 
download at:  http://p.sf.net/sfu/wandisco-dev2dev
_______________________________________________
egroupware-german mailing list
egroupware-german <at> lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
Ralf Becker | 12 Aug 20:48 2011
Picon

Re: new EGroupware SECURITY & maintenance release 1.8.001.20110805

Hallo Stefan,

Am 10.08.11 11:21, schrieb StefanU:
> Hallo Ralf,
>
> ich habe die CE-Updates sowohl als Paketinstallation als auch als
> zip-Package durchgeführt. Das Changelog unter about zeigt aber nur bis
> 1.8.001.20110409 an.

Seit gestern gibt es jetzt die 1.8.002.20110811, die enthält jetzt 
wieder das aktuelle changelog und ist auch für jeden einfach als die 
Version incl. Securityupdate zu erkennen.

Ralf
--

-- 
Ralf Becker
Director Software Development

Stylite AG

Morschheimer Strasse 15 | Tel. +49 6352 70629 0
D-67292 Kirchheimbolanden | Fax. +49 6352 70629 30

Email: rb <at> stylite.de

www.stylite.de | www.egroupware.org

Managing Directors: Andre Keller | Ralf Becker | Gudrun Mueller
Chairman of the supervisory board: Prof. Dr. Birger Leon Kropshofer

(Continue reading)

StefanU | 13 Aug 08:41 2011
Picon

Re: new EGroupware SECURITY & maintenance release 1.8.001.20110805

Hallo Ralf,

vielen Dank.

* Updating version to 1.8.002 to simpler recognice if an EGroupware instance
contains the security fixes

Das ist eine gute Lösung.

Gruß
Stefan

Ralf Becker-2 wrote:
> 
> Hallo Stefan,
> 
> Am 10.08.11 11:21, schrieb StefanU:
>> Hallo Ralf,
>>
>> ich habe die CE-Updates sowohl als Paketinstallation als auch als
>> zip-Package durchgeführt. Das Changelog unter about zeigt aber nur bis
>> 1.8.001.20110409 an.
> 
> Seit gestern gibt es jetzt die 1.8.002.20110811, die enthält jetzt 
> wieder das aktuelle changelog und ist auch für jeden einfach als die 
> Version incl. Securityupdate zu erkennen.
> 
> Ralf
> 

(Continue reading)

Jens | 15 Aug 09:57 2011

Re: new EGroupware SECURITY & maintenance release 1.8.001.20110805

Hallo,

Am 12.08.2011 20:48, schrieb Ralf Becker:
> Am 10.08.11 11:21, schrieb StefanU:
>> ich habe die CE-Updates sowohl als Paketinstallation als auch als
>> zip-Package durchgeführt. Das Changelog unter about zeigt aber nur bis
>> 1.8.001.20110409 an.
> 
> Seit gestern gibt es jetzt die 1.8.002.20110811, die enthält jetzt 
> wieder das aktuelle changelog und ist auch für jeden einfach als die 
> Version incl. Securityupdate zu erkennen.

Ich habe zwar in der Fußzeile 'Powered by Stylite's EGroupware Community
Version 1.8.002' stehen, das changelog hat sich jedoch nicht geändert
und die Versionsnummern der Pakete lauten '1.8.001.20110805'.

Gruß
Jens

------------------------------------------------------------------------------
uberSVN's rich system and user administration capabilities and model 
configuration take the hassle out of deploying and managing Subversion and 
the tools developers use with it. Learn more about uberSVN and get a free 
download at:  http://p.sf.net/sfu/wandisco-dev2dev
Ralf Becker | 15 Aug 11:03 2011
Picon

Re: new EGroupware SECURITY & maintenance release 1.8.001.20110805

Hi Jens,

Am 15.08.11 09:57, schrieb Jens:
> Hallo,
>
> Am 12.08.2011 20:48, schrieb Ralf Becker:
>> Am 10.08.11 11:21, schrieb StefanU:
>>> ich habe die CE-Updates sowohl als Paketinstallation als auch als
>>> zip-Package durchgeführt. Das Changelog unter about zeigt aber nur bis
>>> 1.8.001.20110409 an.
>>
>> Seit gestern gibt es jetzt die 1.8.002.20110811, die enthält jetzt
>> wieder das aktuelle changelog und ist auch für jeden einfach als die
>> Version incl. Securityupdate zu erkennen.
>
> Ich habe zwar in der Fußzeile 'Powered by Stylite's EGroupware Community
> Version 1.8.002' stehen, das changelog hat sich jedoch nicht geändert
> und die Versionsnummern der Pakete lauten '1.8.001.20110805'.

Ich habe jetzt den Grund dafür in unseren Buildscripts gefunden und behoben.

Ich habe die rpm/deb Changelogs auf build.opensuse.org jetzt manuell 
ergänzt und einen neuen Build der 1.8.002.20110811 ausgelößt. Danach 
sollten auch die Debian Pakete diese Version haben. Der Inhalt war schon 
vorher richtig.

Ich werde die Tage nochmal eine neue Paketversion bauen, wir haben da 
noch einen Kalenderbug in der Queue.

Ralf
(Continue reading)

Jens | 15 Aug 11:35 2011

Re: new EGroupware SECURITY & maintenance release 1.8.001.20110805

Hallo Ralf,

Am 15.08.2011 11:03, schrieb Ralf Becker:
> Am 15.08.11 09:57, schrieb Jens:
>> Ich habe zwar in der Fußzeile 'Powered by Stylite's EGroupware Community
>> Version 1.8.002' stehen, das changelog hat sich jedoch nicht geändert
>> und die Versionsnummern der Pakete lauten '1.8.001.20110805'.
> 
> Ich habe jetzt den Grund dafür in unseren Buildscripts gefunden und behoben.
> 
> Ich habe die rpm/deb Changelogs auf build.opensuse.org jetzt manuell 
> ergänzt und einen neuen Build der 1.8.002.20110811 ausgelößt. Danach 
> sollten auch die Debian Pakete diese Version haben. Der Inhalt war schon 
> vorher richtig.
> 
> Ich werde die Tage nochmal eine neue Paketversion bauen, wir haben da 
> noch einen Kalenderbug in der Queue.

OK, ich hatte schon vermutet, dass die aktualisierte Version läuft.
Meine Cron-Meldungen sind jedoch immer noch vorhanden (vgl. mail
3.5.2011 09:15). Aber vielleicht ist das auch ausschließlich ein lokales
Problem.

Dank & Gruß
Jens

------------------------------------------------------------------------------
uberSVN's rich system and user administration capabilities and model 
configuration take the hassle out of deploying and managing Subversion and 
the tools developers use with it. Learn more about uberSVN and get a free 
(Continue reading)


Gmane