Spis treści
PHP
Interpreter języka PHP otrzymał uaktualnienia dla gałęzi 8.0 i 7.4. Uaktualnienia zawierają jedynie poprawki drobnych błędów i nie mają wpływu na działanie stron internetowych.
Nowe wersje są dostępne automatycznie dla wszystkich stron internetowych wykorzystujących w/w gałęzi oraz w linii poleceń za pośrednictwem protokołu SSH.
Composer
Composer to popularny menedżer pakietów PHP. W czerwcu została wydana wersja 2.1.0 oraz wersje 2.1.1-2.1.3 zawierające nowe funkcjonalności oraz poprawki drobnych błędów. Nowa wersja jest dostępna z poziomu linii poleceń poprzez protokół SSH.
Curl
Curl to biblioteka obsługująca pobieranie plików za pomocą protokołów HTTP, HTTPS, FTP i wielu innych. Biblioteka jest wykorzystywana na dwa sposoby:
- przez skrypty PHP do pobierania danych przez strony internetowe
- przez polecenie "curl" w linii poleceń z użyciem protokołu SSH
Aktualizacja zawiera trzy poprawki bezpieczeństwa oraz dziesiątki poprawek drobnych błędów oraz usprawnienia. Zmiana nie ma wpływu na działanie skryptów. Nowa wersja jest automatycznie dostępna dla stron internetowych oraz dla linii poleceń.
Apache
Apache to serwer obsługujący żądania HTTP i HTTPS do stron internetowych. Najnowsza wersja zawiera jedną poprawkę bezpieczeństwa oraz kilka drobnych poprawek błędów oraz usprawnienia. Zmiana nie wpływa w żaden sposób na działanie stron internetowych.
Dovecot
Serwer poczty przychodzącej obsługujący protokoły odczytu poczty POP3 oraz IMAP otrzymał nową aktualizację zawierającą dwie poprawki bezpieczeństwa, kilka poprawek błędów oraz dziesiątki drobnych usprawnień. Również w tym przypadku aktualizacja nie wymaga żadnych zmian po stronie klientów pocztowych.
Raport działania zapory WWW
Zapora WWW zablokowała w ubiegłym miesiącu:
- 90982 ataki typu brute-force na witryny oparte o system WordPress
- 117790 ataków typu brute-force na witryny oparte o system Joomla
- 38922 ataki typu SQL injection
- 1033 ataki typu Cross Site Scripting
- 16921 prób publikacji spamu
- 124 próby infekcji stron WWW przy wykorzystaniu luk bezpieczeństwa w systemach zarządzania treścią
Raport systemu antyspamowego
System antyspamowy przeskanował 26644 wiadomości, z czego 4212 zostało zakwalifikowanych jako spam. 22436 połączeń z serwerów umieszczonych na czarnych listach nadawców spamu zostało zablokowanych na poziomie serwera SMTP.