Moin!
Neue Pakete für Babo62:
VG, Thomas
Hi!
Es gibt eine neue Version 2.3.49 von linuxmuster-linbo. Zwei Fixes sind enthalten:
VG, Thomas
Moin!
Security-Fix für linuxmuster-linbo in Version 2.3.50:
VG, Thomas
Hallo,
ich erhalte bei apt update certificate-Fehlermeldungen. Damit erhalte ich keine updates.
Fehl https://archive.linuxmuster.net babo62/ Packages
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Die crt-Datei ist vorhanden:
17:36/0 server /etc/ssl/certs # ls -l ca-certificates.crt
-rw-r--r-- 1 root root 1635 Jun 19 2018 ca-certificates.crt
und mit einem Key oder so gefüllt.
Weiß jemand, was da falsch läuft und wie ich das korrigiert bekomme?
Danke schonmal,
Helge
Hallo Helge,
bist Du wie hier
beschrieben vorgegangen?
Gruß Alois
Hallo Alois,
unsere Installation ist ziemlich alt 
, hat aber den Wechsel zu archive.linuxmuster.net anscheinend automatisch mitgemacht.
Allersdings tritt (vermutlich) seitdem dieser Fehler auf.
Die von dir genannten Anweisungen habe ich ausgeführt und Apt hat den Key-Import mit ok quittiert. Leider hat das nichts geändert.
Ich habe dann gegoogeld. Das https-Zertifikat von archive.linuxmuster.net ist für unseren Server nicht vertrauenswürdig. Ein schneller Lösungsweg ist es dieses Zertifikat in /etc/ssl/certs/ca-certificates.crt mit anzufügen (Sicherungskopie machen!)
Den Key für das Zertifikat erhält man mit (Quelle )
bash -c "echo -n | openssl s_client -connect archive.linuxmuster.net:443 \
2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
>> archive-linuxmuster-net.crt"
Den Text aus archive-linuxmuster-net.crt herauskopieren und an /etc/ssl/certs/ca-certificates.crt anfügen.
Jetzt geht es.
Danke an alle fürs mitdenken, lieben Gruß,
Helge
PS: Der von Alois genannte Link unterstützt kein https. Ist das Absicht?
Hi @alois, hi @helge.m,
stimmt. https funktioniert da nicht, weil wir kein Zertifikat bei readthedocs hinterlegen, wo die Doku tatsächlich liegt.
Find ich nicht tragisch, @alois du solltest vermutlich http://docs.linuxmuster.net Links rausgeben.
Vg, Tobias
Hallo Helge, hallo Tobias
Hab’s geändert.
Gruß Alois
Moinsen!
es gibt wieder Aktualisierungen für babo62:
bind9 9.8.1.dfsg.P1-4ubuntu0.22+ta8
CVE-2018-5743
Bei mehreren gleichzeitigen Verbindungen über TCP wurden konfigurierte Limits nicht richtig geprüft. Im ungünstigsten Fall hätten alle verfügbaren File Descriptoren aufgebraucht werden können.
clamav 0.99.2+addedllvm-0ubuntu0.12.04.1+ta4
CVE-2019-1787
Bei der Verarbeitung von präparierten PDF-Dateien konnte es zu Abstürzen vom clamav kommen.
Sonnige Grüße aus der Provence
Thomas
Hallo zusammen!
Es gibt weitere Aktualisierungen für babo62:
VG, Thomas
Moin moin,
es gibt eine neue Version 5.3.10-1ubuntu3.26+ta15 von php5.
Damit gibt es Patches für:
CVE-2019-11043
Bei bestimmten Konfigurationen des FPM (FastCGI Process Manager) kann es zum Ausführen von externem Code kommen.
Viele Grüße
Thomas
Hallo!
eine neue Version 3.6.25-0ubuntu0.12.04.10+ta8 von samba ist verfügbar.
Sie bringt einen Patch für CVE-2019-10218.
Wenn sich ein Client mit einem bösartigen Server verbindet, können Dateien ausserhalb des verwendeten Shares angelegt werden. Allerdings nur mit den Privilegien des Client-Nutzers.
VG, Thomas
Hallo Thomas,
könnte es sein, dass wir seit diesem Update folgendes Problem beim Aufruf unserer eigenen Nextcloud haben:
Sie können <„unsereCloud“>.gn.es.schule-bw.de derzeit nicht aufrufen, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind in der Regel nur vorübergehend, sodass die Seite wahrscheinlich später wieder funktioniert.
Viele Grüße
Jürgen
Hi.
Diese HSTS-Meldungen habe ich auch des öfteren – bei mir tritt das auf, wenn ich verschiedene Tabs offen habe und auf die gleiche domain in unterschiedlichen Kontexten zugreife. Das ist immer nervig – daher habe ich für den Zugriff auf die anderen Services nun einen anderen dynDNS-Namen eingerichtet, so dass die sich nicht mehr ins Gehege kommen.
Du kannst die Meldung loswerden, indem du firefox beendest und (zumindest unter Linux) deine domain in der Datei .mozilla/firefox/<kryptischer_buchstabensalat>.default/SiteSecurityServiceState.txt suchst und diese Zeile dort löschst. Danach startet der Firefox wieder ohne die Meldung und ruft die Domain wieder ohne zu meckern auf.
Wenn man’s wieder verbockt, wird die Domain erneut dort eingetragen und muss es von vorne machen …
Ich vermute übrigens, dass das kein Update sondern eine Einstellung deines Apache2 ist. Wenn du alle Sicherheitskriterien von NC erfüllen willst, fordern die imho irgendwo HSTS, oder?
hth!
Schöne Grüße,
Michael
Moin!
Eine neue Version 5.3.10-1ubuntu3.26+ta16 von php5 behebt Probleme mit UTF-8 Zeichen, einen buffer overflow und ein use-after-free im exif Modul.
CVE-2019-11046
CVE-2019-11047
CVE-2019-11050
Viele Grüße
Thomas
Moin moin!
es gibt wieder eine neue Version von clamav
(0.99.2+addedllvm-0ubuntu0.12.04.1+ta6).
Speziell formatierte EMails konnten den Clamav in eine Endlos-Schleife
zwingen. Wenn HeuristicScanPrecedence auf TRUE gesetzt wird (der default
ist FALSE), wird die Endlos-Schleife nach einer Weile unterbrochen.
Siehe CVE-2019-15961
https://security-tracker.debian.org/tracker/CVE-2019-15961
Viele Grüße
Thomas Schmitt
Hi!
php5 bringt mit der Version 5.3.10-1ubuntu3.26+ta17 einen Patch für CVE-2020-7059. Bei extra angefertigten Datenfiles war es möglich über einen Speicherbereich hinaus auf Daten zuzugreifen, die eigentlich in einem anderen Kontext verwendet werden sollten.
VG, Thomas
Moinsen!
Zwei Aktualisierungen für 6.2 liegen vor:
libgd2 2.0.36~rc1~dfsg-6ubuntu2.4+ta5
Beim Lesen von GD- oder GD2-Dateien darf die Transparenz einer Farbe nur gesetzt werden, wenn sie auch zur entsprechenden Palette gehört.
CVE-2017-6363
php5 5.3.10-1ubuntu3.26+ta18
Falls man mit PHP ein tar-File bearbeitet hat, konnten sich beim Auspacken eines tar-Files die Zugriffsrechte ungünstig verändert haben. Konnte beispielsweise beim Einpacken nur der Owner auf ein File zugreifen, hatte nach dem Auspacken jeder Zugriffsrechte.
CVE-2020-7063
VG, Thomas