Aktualisierungen für 6.2

Ein paar Bemerkungen (weil „das Infrastrukturteam“ ja ich bin):

Das Problem mit den Signaturen entsteht seit neuestem weil auf dem archive-Server was geändert wurde, um das 7er Repo irgendwie mit einem neuen Key auszustatten. Ob das inzwischen passiert ist,. weiß ich leider nicht.

Bei mir tut das babo62 Repo jetzt mit http und https

Frank

Moin moin!

es gibt ein neues clamav-Paket der Version 0.99.2+addedllvm-0ubuntu0.12.04.1+ta8.
Der CVE dazu ist CVE-2020-3350.

Unter bestimmten Umständen konnte ein lokaler Nutzer den clamscan dazu bringen, beim Prüfen von schädlichen Dateien andere Dateien zu löschen.
Bei diesem Patch gab es viele Änderungen, daher bitte rückmelden, ob der clamav fehlerfrei funktioniert.

Viele Grüße
Thomas

Hallo Thomas,

ich habe das Update auf drei Servern durchgeführt. Es lief einwandfrei durch. Der clamd läuft. Ich werde beobachten ob alles einwandfrei funktioniert.

Für alle, welche die Quellen beim letzten Mal umgestellt haben. Das muss rückgängig gemacht werden.

Gruß

Alois

Hallo Thomas,

ich habe eben nachgesehen ob clamscan gelaufen ist. Clamscan hat funktioniert und am Ende wurde eine Mail abgesetzt dass keine Schadsoftware gefunden wurde. Es sieht also gut aus.

Gruß

Alois

Hallo Alois,

danke fürs Testen. Werde das so rückmelden.

Viele Grüße
Thomas

Ein Beitrag wurde in ein neues Thema verschoben: Virenschutz linuxmuster.net Version 7

Moin moin!

Das Paket liegt im babo62-Repo.

VG, Thomas

Moinsen!

Das Paket ist ab sofort im 62er-Repo. Ich vermute, dass auf dem Server eh keiner sudo nutzt.

VG, Thomas

Moingiorno!

Herr Alteholz war mal wieder fleißig.

  1. cups

Für cups gibt es die neue Version 1.5.3-0ubuntu8.7+ta8.

Damit gibt es einen Patch für:
CVE-2020-10001 [1]

Dies verhindert, dass Informationen aus dem Speicher ausgelesen werden können. Außerdem kann es > nicht mehr zu einem Denial of Service kommen, falls die Überprüfung der IPP Konformität
(StrictConformance Yes) eingestellt ist.

[1] CVE-2020-10001

  1. bind9

für bind9 gibt es die neue Version 9.8.1.dfsg.P1-4ubuntu0.22+ta11.

Damit gibt es einen Patch für:
CVE-2020-8625 [2]

Bei der Benutzung von GSS-TSIG könnte es zu einem Denial of Service kommen oder (allerdings > > noch ohne PoC) zu einer Ausführung von Code auf einem entfernten Server.

[2] CVE-2020-8625

VG, Thomas

Moingiorno!

Herr Alteholz war mal wieder fleißig:

es gibt wieder eine neue Version[1] (0.99.2+addedllvm-0ubuntu0.12.04.1+ta9)
von clamav.

Der CVE dazu ist:
CVE-2021-1405 [2]

Beim Empfang einer präparierten EMail konnte es bei deren Überprüfung zu einem Absturz vom ClamAV kommen.

Viele Grüße
Thorsten Alteholz

[1] Index of /packages/amd64/20210429/clamav
[2] CVE-2021-1405

VG, Thomas

Moin moin!

Herr Alteholz lässt das ausrichten:

VG, Thomas

Hallo,

apt-get update und apt-get dist-upgrade haben bisher immer problemlos funktioniert.
Jetzt erhalte ich bei vielen Dateien die Fehlermeldung:

W: Fehlschlag beim Holen von http://security.ubuntu.com/ubuntu/dists/precise-security/multiverse/binary-i386/Packages 404 Not Found [IP: 91.189.91.38 80]
Fehl http://de.archive.ubuntu.com precise-updates/main i386 Packages
404 Not Found [IP: 141.30.62.25 80]

Woran könnte das liegen?

Viele Grüße
Jürgen

Hallo Jürgen,

das liegt wohl daran, dass es das Repo nicht mehr gibt.
Du mußt es aus deinen aptquellen raus nehmen. Das macht auch nix: da gibt es eh keine updates mehr drüber.

LG

Holger

Hallo Holger,
wieso wird dann nach apt-get dist-upgrade angezeigt:

210 aktualisiert, 7 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen 265 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 279 MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren [J/n]?

:wink:
Viele Grüße
Jürgen

Hallo Jürgen,

der Verein bezahlt seit Jahren einen Entwickler der Security Patches rückportiert.
Die Pakete liegen im linuxmuster-repo.
Ich nehme also an, dass die Updates da raus kommen.

LG

Holger

Hallo Jürgen,

hast du die Updates eingespielt. Ich erhalte eine Fehlermeldung und habe erst einmal abgebrochen…

Viele Grüße

Steffen

Hallo Steffen,

überprüfe mal, ob du folgende Datei mit diesem Inhalt hast: (Datei heißt eventuell anders)

# cat /etc/apt/sources.list.d/lmn.list 
deb https://archive.linuxmuster.net babo62/
deb https://archive.linuxmuster.net babo/

Damit erhältst du noch die von Holger genannten Updates.

Das eigentliche Problem ist, das deb http://ftp.stw-bonn.de/ubuntu/ precise-updates nicht mehr online ist.

Am einfachsten die Datei source.list so umbenennen:

mv /etc/apt/sources.list /etc/apt/sources.list_precise

Ansonsten ist es immer mehr an der Zeit der lmn v62 - Good-Bye zu sagen.

Beste Grüße

Thorsten

Hallo Thorsten,
genau diese Datei mit den von dir genannten Zeilen habe ich.
Damit hat das Update bis vor kurzem auch problemlos funktioniert :-)!
Erst seit einigen (?) Wochen gibt es diese Fehlermeldung…

Viele Grüße
Jürgen

Hallo Jürgen,

Die Erklärung dafür habe ich hier gepostet:

Ubuntu liefert bzw. pflegt halt Precise (12.04 LTS) nicht mehr, da es aus deren Support-Zeitraum raus ist (EOL - End Of Life).

Beste Grüße

Thorsten

Hallo Thorsten,
die Erklärung habe ich gesehen, aber irgendwie verstehe ich trotzdem die oben gepostete Meldung nicht, die erstmals jetzt auftritt:

Viele Grüße
Jürgen