Micro Focus hat ein neues Sicherheits-Update für Filr 2.0 und Filr 1.2 veröffentlicht. Dieses Update schließt diverse Sicherheitslücken in Filr, dem Indexerserver und der MySQL 1.2, und enthält aktualisierte Java Applets.

Bitte kontaktieren Sie uns, falls Sie Fragen zu diesem Fall haben und wenn Sie Hilfe bei der Installation des Updates benötigen. Wir unterstützen Sie gerne Sie bei der Planung und Installation und helfen Ihnen dabei, Ihre Filr Installation auf dem neuesten Stand zu halten.

Filr 2.0 – Security Update 2

Laden Sie den Hot Patch hier herunter und lesen Sie die Informationen zu Systemanforderungen und Installation sowie die Notizen aufmerksam durch:

“This patch is intended to address the security issues outlined in the following TIDs:
TID 7017482 – Badlock Samba vulnerability (CVE-2016-2118)
TID 7017789 – OS command injection in Filr admin (CVE-2016-1608)
TID 7017787 – Persistent XSS in Filr User Profile (CVE-2016-1609)
TID 7017788 – Authentication bypass and path traversal in email template upload (CVE-2016-1610)
TID 7017776 – Update for expired Filr Java applets”

Warning: Do NOT apply this patch IF you have one or more OES-2015 based Net Folders in Filr and your OES-2015 server is NOT patched to „OES 2015 – May 2016 Update 10911“ update. Apply the OES-2015 update first.

Filr 1.2 – Security Update 3

Laden Sie den Hot Patch hier herunter und lesen Sie die Informationen zu Systemanforderungen und Installation sowie die Notizen aufmerksam durch:

“This patch is intended to address the security issues outlined in the following TIDs:
TID 7017482 – Badlock Samba vulnerability (CVE-2016-2118)
TID 7017786 – Cross Site Request Forgery in Filr admin (CVE-2016-1607)
TID 7017789 – OS command injection in Filr admin (CVE-2016-1608)
TID 7017787 – Persistent XSS in Filr User Profile (CVE-2016-1609)
TID 7017788 – Authentication bypass and path traversal in email template upload (CVE-2016-1610)
TID 7017793 – openSSL security vulnerability in Filr (CVE-2016-2107)
TID 7017776 – Update for expired Filr Java applets”