Update Server-Zertifikate

Auf einer Reihe unserer Systeme haben wir am 26.8.2015 die Zertifikate für die Verschlüsselung aktualisiert. Dies betrifft Server aus der netmuc.net Domain und primär POP/IMAP/SMTP und Webmail Dienste.

Sollte es Probleme mit einzelnen Applikationen geben, dann bitte mit uns in Verbindung setzen.

Dies ist aber nur bei sehr alten Programmen und Systemen zu erwarten, deren Stammzertifikate nicht aktuell sind. Die neuen Zertifikate sind von StartCom Ltd. ausgestellt und ggf. hilft hier ein Import des Stammzertifikats (erhältlich unter https://www.startssl.com/certs/ca.cer).

Bei Fehlermeldungen in Mailprogrammen:

Falls ein Mailprogramm für den Zugriff via POP/IMAP/SMTP nicht den Namen mail.netmuc.net verwendet, kann es zu einer Fehlermeldung kommen, da der im Zertifikats und des Servers nicht zusammenpassen. In diesem Fall entweder den Namen ändern (kann dazu führen, dass der Mailbestand noch einmal mit dem Server synchronisiert wird!) oder eine Ausnahme definieren. Damit in letzterem Fall sichergestellt ist, dass auch der richtige Server verwendet wird, kann der Fingerabdruck
überprüft werden. Dort muß:

SHA1
CF:75:85:BE:80:06:D0:34:A1:96:2E:CD:0B:80:B6:27:7F:F9:75:B0

bzw.

SHA256
B6:4F:3B:49:F0:E4:11:46:30:C6:BB:2C:8A:55:1A:4A:89:CF:95:36:C2:D1:81:42:08:8E:6C:32:A1:84:09:CF

angezeigt werden.

WordPress 4.3

Planmäßig ist die nächste WordPress Version 4.3 erschienen. HAuptsächliche Verbesserungen betreffen den internen Editor und die Passwortverwaltung. Weitere Infos:

http://www.heise.de/ix/meldung/Bessere-Passwoerter-fuer-WordPress-4-3-2787760.html

Die WordPress-Installationen, für die alle notwendigen Plugins und Erweiterungen bereitstehen, sind bereits umgestellt, die andere von uns betreuten Systeme werden je nach Verfügbarkeit der weiteren Komponenten aktualisiert.

WordPress 4.2.1, 4.1.4 und 4.0.4

Bei WordPress wurde eine Sicherheitslücke im Kommentarsystem entdeckt, die es einem Angreifer erlaubt, in bestimmten Konstelllationen das System zu übernehmen. Weitere Informationen unter:

http://www.heise.de/security/meldung/Angreifer-koennen-aktuelle-WordPress-Versionen-kapern-2622268.html

Um diese Lücke zu schließen wurden die WordPress-Versionen 4.2.1, 4.1.4 und 4.0.4 herausgegeben. Alle von uns betreuten Installationen sind bereits aktualisiert.