Ein paar Bemerkungen (weil „das Infrastrukturteam“ ja ich bin):
Das Problem mit den Signaturen entsteht seit neuestem weil auf dem archive-Server was geändert wurde, um das 7er Repo irgendwie mit einem neuen Key auszustatten. Ob das inzwischen passiert ist,. weiß ich leider nicht.
Bei mir tut das babo62 Repo jetzt mit http und https
es gibt ein neues clamav-Paket der Version 0.99.2+addedllvm-0ubuntu0.12.04.1+ta8.
Der CVE dazu ist CVE-2020-3350.
Unter bestimmten Umständen konnte ein lokaler Nutzer den clamscan dazu bringen, beim Prüfen von schädlichen Dateien andere Dateien zu löschen.
Bei diesem Patch gab es viele Änderungen, daher bitte rückmelden, ob der clamav fehlerfrei funktioniert.
ich habe eben nachgesehen ob clamscan gelaufen ist. Clamscan hat funktioniert und am Ende wurde eine Mail abgesetzt dass keine Schadsoftware gefunden wurde. Es sieht also gut aus.
Für cups gibt es die neue Version 1.5.3-0ubuntu8.7+ta8.
Damit gibt es einen Patch für:
CVE-2020-10001 [1]
Dies verhindert, dass Informationen aus dem Speicher ausgelesen werden können. Außerdem kann es > nicht mehr zu einem Denial of Service kommen, falls die Überprüfung der IPP Konformität
(StrictConformance Yes) eingestellt ist.
für bind9 gibt es die neue Version 9.8.1.dfsg.P1-4ubuntu0.22+ta11.
Damit gibt es einen Patch für:
CVE-2020-8625 [2]
Bei der Benutzung von GSS-TSIG könnte es zu einem Denial of Service kommen oder (allerdings > > noch ohne PoC) zu einer Ausführung von Code auf einem entfernten Server.
das liegt wohl daran, dass es das Repo nicht mehr gibt.
Du mußt es aus deinen aptquellen raus nehmen. Das macht auch nix: da gibt es eh keine updates mehr drüber.
Hallo Holger,
wieso wird dann nach apt-get dist-upgrade angezeigt:
210 aktualisiert, 7 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen 265 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 279 MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren [J/n]?
der Verein bezahlt seit Jahren einen Entwickler der Security Patches rückportiert.
Die Pakete liegen im linuxmuster-repo.
Ich nehme also an, dass die Updates da raus kommen.
Hallo Thorsten,
genau diese Datei mit den von dir genannten Zeilen habe ich.
Damit hat das Update bis vor kurzem auch problemlos funktioniert :-)!
Erst seit einigen (?) Wochen gibt es diese Fehlermeldung…