Hallo!
eine neue Version 5.3.10-1ubuntu3.26+ta1 von php5 für babo62 ist jetzt
online.
Damit wird CVE-2017-7272 gefixt. Siehe
https://security-tracker.debian.org/tracker/CVE-2017-7272
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-7272.html
https://security-tracker.debian.org/tracker/CVE-2017-5630
VG, Thomas
Moin moin!
Für babo62 gibt es jetzt eine neue Version 2.2.22-1ubuntu1.11+ta2 von
apache2.
Die CVEs dazu sind:
CVE-2017-3167 [1][2]
CVE-2017-3169 [3][4]
CVE-2017-7668 [5][6]
CVE-2017-7679 [7][8]
Viele Grüße
Thorsten Alteholz
[1] https://security-tracker.debian.org/tracker/CVE-2017-3167
[2]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-3167.html
[3] https://security-tracker.debian.org/tracker/CVE-2017-3169
[4]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-3169.html
[5] https://security-tracker.debian.org/tracker/CVE-2017-7668
[6]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-7668.html
[7] https://security-tracker.debian.org/tracker/CVE-2017-7679
[8]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-7679.html
Moin moin,
es gibt jetzt eine neue Version 9.8.1.dfsg.P1-4ubuntu0.22+ta2 von bind9.
Die CVEs dazu sind:
CVE-2017-3142 [1][2]
CVE-2017-3143 [3][4]
Im Wesentlichen geht es um Probleme bei der TSIG Authentifizierung [5].
Viele Grüße
Thomas
[1] https://security-tracker.debian.org/tracker/CVE-2017-3142
[2]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-3142.html
[3] https://security-tracker.debian.org/tracker/CVE-2017-3143
[4]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-3143.html
[5] https://de.wikipedia.org/wiki/TSIG
Guten Abend allerseits!
Es gibt ein Update für die opsi-Appliance:
linuxmuster-opsi 1.0.5 enthält notwendige Anpassungen für ein Upgrade
der Appliance auf Ubuntu 16.04.
Details zum Paket siehe
Upgrade-Anleitung siehe
Für eine Neuinstallation gibt es eine Xenial basierte opsi-Appliance:
Die kann auch als Vorlage für ein XenServer-Template dienen.
Dazu gibt es eine neue Version 6.2.8 von linuxmuster-base, die ein
entsprechend aktualisiertes linuxmuster-opsi-Skript enthält. Außerdem
wurde der MAC-Adressen-Test in import_workstations gefixt. Details siehe
VG, Thomas
Hallo Thomas!
Das Update bringt auf meinem System folgende Erscheinung hervor:
import_workstation will einen ln in /var/linbo/boot/grub/hostcfg/ anlegen. Kann dieses aber nicht, da das hostcfg Verzeichnis nicht vorhanden ist. Wird erst bei Änderung in der workstations auffällig.
Mein System lmn 6.2 gewachsen von openlml 5. Issue auf github ist erstellt.
Siehe auch: Erste Meldung in discourse
Beste Grüße
Thorsten
Hallo Thorsten,
danke für die Rückmeldung. Bis ich ein gefixtes Paket habe, sollte das
Anlegen des Verzeichnisses den Fehler beheben:
VG, Thomas
Hallo Thomas!
Hatte ich schon gemacht, wollte das aber nicht zu laut als workaround kund tun. Meldung diesbezüglich: Klappt! 
Hätte aber auch etwas im Hintergrund umschubsen können, aber jetzt ist es ja offiziell!
Beste Grüße und Danke für deine Arbeit! Und an die aller Entwickler natürlich auch!
Thorsten
Moin!
Ist gefixt in linuxmuster-base 6.2.8-2. Details siehe
VG, Thomas
EIne Frage: Ist die darunterliegende, doch sehr alte und nicht mehr upgedatete Ubuntu-versionvon linuxmuster 6.2 Sambacry verwundbar?
Eberhard
Hallo,
EIne Frage: Ist die darunterliegende, doch sehr alte und nicht mehr
upgedatete Ubuntu-versionvon linuxmuster 6.2 Sambacry verwundbar?
Eberhard
Ich meine, das wurde mit diesem samba update gefixed:
https://www.samba.org/samba/security/CVE-2017-7494.html
Hinweispost war hier:
Viele Grüße
Holger
Hallo zusammen,
die Entwickler von bind9 haben noch einmal nachgelegt und einen Fix für
den Fix von CVE-2017-3142[1] veröffentlicht.
Laut Spezifikation müssen bei einem größeren AXFR[2] oder IXFR[3] nicht
alle Teile signiert sein. Das wurde in der ersten Version “vergessen”.
Das neue Paket der Version 9.8.1.dfsg.P1-4ubuntu0.22+ta3 ist jetzt für
babo62 verfügbar.
Viele Grüße
Thomas
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142
[2] https://de.wikipedia.org/wiki/Zonentransfer
[3] https://de.wikipedia.org/wiki/Inkrementeller_Zonentransfer
Hallo!
es gibt für babo62 eine neue Version 5.3.10-1ubuntu3.26+ta2 von php5.
Sie enthält Patches für:
CVE-2016-10397 [1] [2]
CVE-2017-11143 [3] [4]
CVE-2017-11144 [5] [6]
CVE-2017-11147 [7] [8]
CVE-2017-11628 [9] [10]
CVE-2017-12933 [11] [12]
Viele Grüße
Thomas
[1] https://security-tracker.debian.org/tracker/CVE-2016-10397
[2]
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-10397.html
[3] https://security-tracker.debian.org/tracker/CVE-2017-11143
[4]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-11143.html
[5] https://security-tracker.debian.org/tracker/CVE-2017-11144
[6]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-11144.html
[7] https://security-tracker.debian.org/tracker/CVE-2017-11147
[8]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-11147.html
[9] https://security-tracker.debian.org/tracker/CVE-2017-11628
[10]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-11628.html
[11] https://security-tracker.debian.org/tracker/CVE-2017-12933
[12]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-12933.html
Hallo zusammen!
Für babo62 gibt es ein neues Paket linuxmuster-linbo 2.3.26. Neben vielen Fixes und paketierungstechnischen Änderungen wurden die Möglichkeiten erweitert Hardware, die beim Netzwerkboot Probleme macht, durch hostspezifische Bootimages besser in den Griff zu kriegen. Mit dem Befehl (hostname muss natürlich angepasst werden)
# /usr/share/linuxmuster-linbo/mkgrubhostimg.sh -n hostname -s
erstellt man in so einem Fall ein hostspezifisches Bootimage unter /var/linbo/boot/grub/hostcfg/hostname.img, das automatisch in die Workstationsdatei und DHCP-Konfiguration eingetragen wird. Dieses Image wird dann beim nächsten Boot des Hosts anstelle des Grub-Standardimages verwendet.
Weitere Details und Anleitung siehe Linbo-Github-Wiki.
Viel Spaß damit
Thomas
Hallo nochmal!
Wichtige Ergänzung: Nach dem Upgrade muss auf jeden Fall einmal
import_workstations
aufgerufen werden!
VG, Thomas
Moin!
für babo62 es gibt eine neue Version 2.2.22-1ubuntu1.11+ta3 von apache2.
Damit gibt es jetzt Patches für:
CVE-2017-9788 [1] [2]
CVE-2017-9798 [3] [4]
und einen Patch für den Patch für CVE-2016-8743.
Bei letzterem hätte es bei eigenen ErrorDocuments im Zusammenhang mit mod_cgid zu timeouts kommen können.
Viele Grüße
Thomas Schmitt
[1] https://security-tracker.debian.org/tracker/CVE-2017-9788
[2] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9788.html
[3] https://security-tracker.debian.org/tracker/CVE-2017-9798
[4] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9798.html
Moin!
es gibt für babo62 eine neue Version 3.6.25-0ubuntu0.12.04.10+ta2 von samba.
Damit gibt es jetzt Patches für:
CVE-2017-12150 [1] [2]
CVE-2017-12163 [3] [4]
Der CVE-2017-12163 betrifft nur das SMB1 Protokoll. Da dieses Protokoll recht unsicher ist, wäre vielleicht die Zeile:
server min protocol = SMB2_02
im [global]-Abschnitt der smb.conf eine gute Idee. Allerdings müssen dann auch wirklich alle Clients mindestens SMB2 sprechen.
Bitte testet mal diese Option. Falls das klappt übernehme ich die Einstellung in linuxmuster-base.
Viele Grüße
Thomas
[1] https://security-tracker.debian.org/tracker/CVE-2017-12150
[2] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-12150.html
[3] https://security-tracker.debian.org/tracker/CVE-2017-12163
[4] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-12163.html
Guten Abend allerseits!
Folgende Pakete für 6.2 sind IMO ausreichend getestet und deshalb jetzt vom Testing-Repo nach Stable gewandert:
Weitere Infos dazu in diesem Thread:
Viele Grüße
Thomas
Hi, ich fände es super, wenn die Entwickler oder das Support-Team hier ein Ticket oder ein Thread für das Doku-Team öffnen könnte (wenn ich z.B. die Aktualisierungen verpasse), damit die wichtigsten Features und auch Workarounds dokumentiert werden können.
vG, Tobias
Hallo Tobias!
Also am besten ein Issue unter:
https://github.com/linuxmuster-docs/main/blob/master/source/about/release-information/knownbugs.rst
Oder?
Lieben Gruß
Thorsten
Hallo Thorsten & Tobias,
ok, mach ich heute Abend.
VG, Thomas