libgd2 2.0.36~rc1~dfsg-6ubuntu2.4+ta4
Mit geeigneten xbm-Files war es möglich unberechtigt auf Speicher zuzugreifen. CVE-2019-11038
php5 5.3.10-1ubuntu3.26+ta13
Bei den CVEs handelt es sich wieder um buffer-overflow-Probleme im exif- bzw iconv-Modul.
Der sqlite fix ist laut PHP-Bug ein Security-Problem, hat aber (noch?) keinen CVE Eintrag. Trotzdem hier schonmal ein Fix dafür. CVE-2019-11039 CVE-2019-11040 sqlite fix
Security-Fix für linuxmuster-linbo in Version 2.3.50:
user access rights on linuxmuster-win folder (#113)
Der Fix schränkt die Zugriffsrechte von Nutzern auf von linuxmuster-linbo erstellten Dateien und Verzeichnissen auf dem Windows-Dateisystem ein. Sollte zeitnah eingespielt werden.
Damit der Fix wirksam wird, muss das Windows-System einmal über Linbo gestartet werden. Sync ist nicht notwendig.
Hallo Alois,
unsere Installation ist ziemlich alt , hat aber den Wechsel zu archive.linuxmuster.net anscheinend automatisch mitgemacht.
Allersdings tritt (vermutlich) seitdem dieser Fehler auf.
Die von dir genannten Anweisungen habe ich ausgeführt und Apt hat den Key-Import mit ok quittiert. Leider hat das nichts geändert.
Ich habe dann gegoogeld. Das https-Zertifikat von archive.linuxmuster.net ist für unseren Server nicht vertrauenswürdig. Ein schneller Lösungsweg ist es dieses Zertifikat in /etc/ssl/certs/ca-certificates.crt mit anzufügen (Sicherungskopie machen!)
Den Key für das Zertifikat erhält man mit (Quelle )
Hi @alois, hi @helge.m,
stimmt. https funktioniert da nicht, weil wir kein Zertifikat bei readthedocs hinterlegen, wo die Doku tatsächlich liegt.
Find ich nicht tragisch, @alois du solltest vermutlich http://docs.linuxmuster.net Links rausgeben.
Vg, Tobias
bind9 9.8.1.dfsg.P1-4ubuntu0.22+ta8 CVE-2018-5743
Bei mehreren gleichzeitigen Verbindungen über TCP wurden konfigurierte Limits nicht richtig geprüft. Im ungünstigsten Fall hätten alle verfügbaren File Descriptoren aufgebraucht werden können.
clamav 0.99.2+addedllvm-0ubuntu0.12.04.1+ta4 CVE-2019-1787
Bei der Verarbeitung von präparierten PDF-Dateien konnte es zu Abstürzen vom clamav kommen.
clamav 0.99.2+addedllvm-0ubuntu0.12.04.1+ta5
Fixes für Fehler beim Auspacken von bzip2 und OLE2-Files. CVE-2019-12900 CVE-2019-1788
cups 1.5.3-0ubuntu8.7+ta6
Im wesentlichen werden damit stack overflows beim parsen von ASN.1-Objekten verhindert. CVE-2019-8675 CVE-2019-8696
php5 5.3.10-1ubuntu3.26+ta14
Bei den CVEs handelt es sich wieder um heap buffer-overflow-Probleme im exif-Modul.
Der use after free fix verbessert den Umgang mit PHP-Archiven. CVE-2019-11041 CVE-2019-11042 use after free fix
eine neue Version 3.6.25-0ubuntu0.12.04.10+ta8 von samba ist verfügbar.
Sie bringt einen Patch für CVE-2019-10218.
Wenn sich ein Client mit einem bösartigen Server verbindet, können Dateien ausserhalb des verwendeten Shares angelegt werden. Allerdings nur mit den Privilegien des Client-Nutzers.
könnte es sein, dass wir seit diesem Update folgendes Problem beim Aufruf unserer eigenen Nextcloud haben:
Sie können <„unsereCloud“>.gn.es.schule-bw.de derzeit nicht aufrufen, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind in der Regel nur vorübergehend, sodass die Seite wahrscheinlich später wieder funktioniert.
Hi.
Diese HSTS-Meldungen habe ich auch des öfteren – bei mir tritt das auf, wenn ich verschiedene Tabs offen habe und auf die gleiche domain in unterschiedlichen Kontexten zugreife. Das ist immer nervig – daher habe ich für den Zugriff auf die anderen Services nun einen anderen dynDNS-Namen eingerichtet, so dass die sich nicht mehr ins Gehege kommen.
Du kannst die Meldung loswerden, indem du firefox beendest und (zumindest unter Linux) deine domain in der Datei .mozilla/firefox/<kryptischer_buchstabensalat>.default/SiteSecurityServiceState.txt suchst und diese Zeile dort löschst. Danach startet der Firefox wieder ohne die Meldung und ruft die Domain wieder ohne zu meckern auf.
Wenn man’s wieder verbockt, wird die Domain erneut dort eingetragen und muss es von vorne machen …
Ich vermute übrigens, dass das kein Update sondern eine Einstellung deines Apache2 ist. Wenn du alle Sicherheitskriterien von NC erfüllen willst, fordern die imho irgendwo HSTS, oder?
Eine neue Version 5.3.10-1ubuntu3.26+ta16 von php5 behebt Probleme mit UTF-8 Zeichen, einen buffer overflow und ein use-after-free im exif Modul. CVE-2019-11046 CVE-2019-11047 CVE-2019-11050
es gibt wieder eine neue Version von clamav
(0.99.2+addedllvm-0ubuntu0.12.04.1+ta6).
Speziell formatierte EMails konnten den Clamav in eine Endlos-Schleife
zwingen. Wenn HeuristicScanPrecedence auf TRUE gesetzt wird (der default
ist FALSE), wird die Endlos-Schleife nach einer Weile unterbrochen.
Siehe CVE-2019-15961 https://security-tracker.debian.org/tracker/CVE-2019-15961
php5 bringt mit der Version 5.3.10-1ubuntu3.26+ta17 einen Patch für CVE-2020-7059. Bei extra angefertigten Datenfiles war es möglich über einen Speicherbereich hinaus auf Daten zuzugreifen, die eigentlich in einem anderen Kontext verwendet werden sollten.
libgd2 2.0.36~rc1~dfsg-6ubuntu2.4+ta5
Beim Lesen von GD- oder GD2-Dateien darf die Transparenz einer Farbe nur gesetzt werden, wenn sie auch zur entsprechenden Palette gehört. CVE-2017-6363
php5 5.3.10-1ubuntu3.26+ta18
Falls man mit PHP ein tar-File bearbeitet hat, konnten sich beim Auspacken eines tar-Files die Zugriffsrechte ungünstig verändert haben. Konnte beispielsweise beim Einpacken nur der Owner auf ein File zugreifen, hatte nach dem Auspacken jeder Zugriffsrechte. CVE-2020-7063