14:30/1 server /var/cache/linuxmuster-linbo # linbo-ssh r202-pc01
/etc/linuxmuster/linbo/ssh_config: line 50: Bad configuration option: PubkeyAcceptedKeyTypes
/etc/linuxmuster/linbo/ssh_config: terminating, 1 bad configuration options
und in der genannten Datei:
GSSAPIDelegateCredentials no
# needed for linbo remote client connections
PubkeyAcceptedKeyTypes=+ssh-dss
StrictHostKeyChecking no
trotz wiederholtem apt-get update und apt-get dist-upgrade kommen keine neuen Pakete. Linbo bleibt auf Version 2.3.43-0. Der Cache des Advanced-Proxy ist gelöscht.
linuxmuster-linbo 2.3.46-0
Fix für #108: Sync+Start bei Windows-Systemen im Offline-Modus.
php5 5.3.10-1ubuntu3.26+ta10
Im wesentlichen wird hier verhindert, dass auf ungültigen Speicher zugegriffen werden kann und es zu Abstürzen kommt.
Bei CVE-2019-9637 wird verhindert, das bei einem rename() über Filesystem Grenzen hinweg unberechtigte Personen kurze Zeit Zugriff auf das File haben.
Bei CVE-2018-1000888 gab es einige Änderungen in dem beiliegenden PEAR Archiv. Falls das Paket php-pear und daraus die Klasse Archive_Tar bei Ihnen zum Einsatz kommt, empfehle ich hierfür einen etwas umfangreicheren Funktionstest.
samba 3.6.25-0ubuntu0.12.04.10+ta6
Durch einen Fehler in der Implementierung der Windows API konnten Samba-Nutzer neue Files überall auf dem Server, auch ausserhalb des Samba-Shares, erzeugen. Glücklicherweise aber nur im Rahmen der Unix-Zugriffsrechte des Nutzers. CVE-2019-3880
php5 5.3.10-1ubuntu3.26+ta11
Im wesentlichen wird hier verhindert, dass bei der Verarbeitung von EXIF Daten in Bildern auf ungültigen Speicher zugegriffen werden kann und es zu Abstürzen kommt. CVE-2019-11034 CVE-2019-11035
apache2 2.2.22-1ubuntu1.11+ta5
Dieser Patch verhindert, dass in mod_auth_digest in Zusammenhang mit einem “threaded” Apache-Server, Nutzer mit gültigen Credentials sich als andere Nutzer ausgeben und damit ACLs umgehen können. CVE-2017-0217
Anmerkung zum vorigen Post:
Wenn beim Distupgrade obige Pakete nicht ankommen, dann den Distupgrade ein zweites Mal ausführen, damit die Umstellung auf das neue Repository archive.linuxmuster.net aktiv wird.
auch mehrfacher Update + Distupgrade bringt bei mir nur diese Fehlermeldung:
Paketlisten werden gelesen… Fehler!
E: Encountered a section with no Package: header
E: Problem with MergeList /var/lib/apt/lists/pkg.linuxmuster.net_babo_de
E: Die Paketliste oder die Statusdatei konnte nicht eingelesen oder geöffnet werden.
bei mir war diese Liste bereits vorhanden. Das Problem war, dass es noch eine Liste linuxmuster-net.list gab, die auf das alte repository verwies. Daher hatte ich denselben Fehler wie Wilfried.
Löschen der Datei /etc/apt/sources.list.d/linuxmuster-net.list hat den Fehler behoben.