osc - the open source company
14
DEZ
2021
BigBlueButton log4j log4shell

BigBlueButton und log4j oder log4shell (CVE-2021-44228)

tl;dr: nein, BigBlueButton ist nach heutigem Kenntnisstand nicht davon betroffen. Obwohl einige Teile von BigBlueButton in Java geschrieben sind, so wird jedoch an keiner Stelle auf log4j zurückgegriffen. log4shell oder CVE-2021-44228 sollte also auf keiner BBB-Instanz ein Thema...
21
OKT
2018
Kerio Connect - sensitive information disclosure

GFI Kerio Connect – sensitive information disclosure in every sent email

Kerio Connect 9.2.7 and older adds the following sensitive informations to every email header: Received: from [{mailserver}] ([{mailserver}]) (authenticated user {full user}) by mailserver ({full version number}) with ESMTPSA Since {full version number} is a problematic thing...