Alles redet von Umlautedomains wie Müller.com, nun sind sie hier auch mit dem NetworkQueryTool und der offiziellen PunyCode-Codierung per ping, traceroute, nslookup, dig etc. überprüfbar.

Auf speziellen Wunsch wurde PHP auf Version 4.3.2 aktuallisiert. Einstellungen und eingebundenen service sind identisch der bisherigen Version 4.3.0.

Durch den erforderlichen reboot nach dem Kernel-upgrade zur Beseitigung des ptrace-Bugs kam es zu einer einminütigen downtime gegen 13:30 Uhr. Wir befanden uns im 140ten Tag der uptime, die nun leider wieder von vorne beginnt.

Am Abend des 29.03. wurde eine erneute Sicherheitslücke in allen Versionen von sendmail bekanntgegeben, wie CERT.or g und Sendmail.inc berichteten. Weiterhin veröffentlichte Sendmail INC einen Patch zur Behebung Problems und stellte die Version 8.12.9 bereit. Das RUS-CERT stufte diese Sicherheitslücke noch in der Nacht als sehr kritisch ein, so dass mit zeitnahen Patchs der Distributoren zu rechnen ist.

Aufgrund der Sicherheitlücke in Sendmail konnte es am Abend des 03.03.2003 zu kurzfristigen, temporären Schwierigkeiten bei Mailversand und -empfang kommen.

Die hier genutzte PHP-Installation des Releases 4.3.0 ist nicht von der Sicherheitslücke betroffen, die durch das upgrade auf 4.3.1 behoben würde. Da 4.3.1 nicht anderes macht, als diese Sicherheitslücke zu beheben, gibt es auch kein upgrade auf diese Version.

Neben der Authentizierung via "POP befor SMTP" steht ab sofort auch SMTP AUTH zur Verfügung. Ein Link zur Hilfestelluung bei der Einrichtung findet sich in der rechten Navigation.

Apache, SSH, FTP und einige Bibliotheken wurden gepatcht, sendmail ist vom DNS-Bug nicht betroffen. Apropo sendmail - es gilt: "POP before SMTP" (SMTP after POP). Eine Hilfestellung für Ausguck(TM)-Geplagte gibt es HIER.

die bekanntgewordene Sicherheitslücke im Analysetool webalizer zwang zu einem Update. BTW wurde die Sprache auf deutsch umgestellt.
webalizer Projekt

aufgrund der derzeitigen Sicherheitsprobleme wurde das update auf die aktuelle PHP-Version bereits heute durchgeführt. Nun also 4.1.2 - alle neuen Skripte für diesen Server sollten nur noch mit der neuen Syntax arbeiten. Vermutlich zum Ende des Jahres wird die globale Verfügbarkeit der Variablen nicht mehr gegeben sein, spätestens jedoch mit dem Wechsel zu 4.2
$HTTP_SERVER_VARS['NAME'] wird also zu $_SERVER['NAME'] und die im POST-Formular übermittelte id heisst nun $_POST['id'] (derzeit auch noch $id und $HTTP_POST_VARS['id']).