Hallo Thomas!
Hatte ich schon gemacht, wollte das aber nicht zu laut als workaround kund tun. Meldung diesbezüglich: Klappt! 
Hätte aber auch etwas im Hintergrund umschubsen können, aber jetzt ist es ja offiziell!
Beste Grüße und Danke für deine Arbeit! Und an die aller Entwickler natürlich auch!
Thorsten
Moin!
Ist gefixt in linuxmuster-base 6.2.8-2. Details siehe
VG, Thomas
EIne Frage: Ist die darunterliegende, doch sehr alte und nicht mehr upgedatete Ubuntu-versionvon linuxmuster 6.2 Sambacry verwundbar?
Eberhard
Hallo,
EIne Frage: Ist die darunterliegende, doch sehr alte und nicht mehr
upgedatete Ubuntu-versionvon linuxmuster 6.2 Sambacry verwundbar?
Eberhard
Ich meine, das wurde mit diesem samba update gefixed:
https://www.samba.org/samba/security/CVE-2017-7494.html
Hinweispost war hier:
Viele Grüße
Holger
Hallo zusammen,
die Entwickler von bind9 haben noch einmal nachgelegt und einen Fix für
den Fix von CVE-2017-3142[1] veröffentlicht.
Laut Spezifikation müssen bei einem größeren AXFR[2] oder IXFR[3] nicht
alle Teile signiert sein. Das wurde in der ersten Version “vergessen”.
Das neue Paket der Version 9.8.1.dfsg.P1-4ubuntu0.22+ta3 ist jetzt für
babo62 verfügbar.
Viele Grüße
Thomas
[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3142
[2] https://de.wikipedia.org/wiki/Zonentransfer
[3] https://de.wikipedia.org/wiki/Inkrementeller_Zonentransfer
Hallo!
es gibt für babo62 eine neue Version 5.3.10-1ubuntu3.26+ta2 von php5.
Sie enthält Patches für:
CVE-2016-10397 [1] [2]
CVE-2017-11143 [3] [4]
CVE-2017-11144 [5] [6]
CVE-2017-11147 [7] [8]
CVE-2017-11628 [9] [10]
CVE-2017-12933 [11] [12]
Viele Grüße
Thomas
[1] https://security-tracker.debian.org/tracker/CVE-2016-10397
[2]
https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-10397.html
[3] https://security-tracker.debian.org/tracker/CVE-2017-11143
[4]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-11143.html
[5] https://security-tracker.debian.org/tracker/CVE-2017-11144
[6]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-11144.html
[7] https://security-tracker.debian.org/tracker/CVE-2017-11147
[8]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-11147.html
[9] https://security-tracker.debian.org/tracker/CVE-2017-11628
[10]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-11628.html
[11] https://security-tracker.debian.org/tracker/CVE-2017-12933
[12]
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-12933.html
Hallo zusammen!
Für babo62 gibt es ein neues Paket linuxmuster-linbo 2.3.26. Neben vielen Fixes und paketierungstechnischen Änderungen wurden die Möglichkeiten erweitert Hardware, die beim Netzwerkboot Probleme macht, durch hostspezifische Bootimages besser in den Griff zu kriegen. Mit dem Befehl (hostname muss natürlich angepasst werden)
# /usr/share/linuxmuster-linbo/mkgrubhostimg.sh -n hostname -s
erstellt man in so einem Fall ein hostspezifisches Bootimage unter /var/linbo/boot/grub/hostcfg/hostname.img, das automatisch in die Workstationsdatei und DHCP-Konfiguration eingetragen wird. Dieses Image wird dann beim nächsten Boot des Hosts anstelle des Grub-Standardimages verwendet.
Weitere Details und Anleitung siehe Linbo-Github-Wiki.
Viel Spaß damit
Thomas
Hallo nochmal!
Wichtige Ergänzung: Nach dem Upgrade muss auf jeden Fall einmal
import_workstations
aufgerufen werden!
VG, Thomas
Moin!
für babo62 es gibt eine neue Version 2.2.22-1ubuntu1.11+ta3 von apache2.
Damit gibt es jetzt Patches für:
CVE-2017-9788 [1] [2]
CVE-2017-9798 [3] [4]
und einen Patch für den Patch für CVE-2016-8743.
Bei letzterem hätte es bei eigenen ErrorDocuments im Zusammenhang mit mod_cgid zu timeouts kommen können.
Viele Grüße
Thomas Schmitt
[1] https://security-tracker.debian.org/tracker/CVE-2017-9788
[2] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9788.html
[3] https://security-tracker.debian.org/tracker/CVE-2017-9798
[4] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-9798.html
Moin!
es gibt für babo62 eine neue Version 3.6.25-0ubuntu0.12.04.10+ta2 von samba.
Damit gibt es jetzt Patches für:
CVE-2017-12150 [1] [2]
CVE-2017-12163 [3] [4]
Der CVE-2017-12163 betrifft nur das SMB1 Protokoll. Da dieses Protokoll recht unsicher ist, wäre vielleicht die Zeile:
server min protocol = SMB2_02
im [global]-Abschnitt der smb.conf eine gute Idee. Allerdings müssen dann auch wirklich alle Clients mindestens SMB2 sprechen.
Bitte testet mal diese Option. Falls das klappt übernehme ich die Einstellung in linuxmuster-base.
Viele Grüße
Thomas
[1] https://security-tracker.debian.org/tracker/CVE-2017-12150
[2] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-12150.html
[3] https://security-tracker.debian.org/tracker/CVE-2017-12163
[4] https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-12163.html
Guten Abend allerseits!
Folgende Pakete für 6.2 sind IMO ausreichend getestet und deshalb jetzt vom Testing-Repo nach Stable gewandert:
Weitere Infos dazu in diesem Thread:
Viele Grüße
Thomas
Hi, ich fände es super, wenn die Entwickler oder das Support-Team hier ein Ticket oder ein Thread für das Doku-Team öffnen könnte (wenn ich z.B. die Aktualisierungen verpasse), damit die wichtigsten Features und auch Workarounds dokumentiert werden können.
vG, Tobias
Hallo Tobias!
Also am besten ein Issue unter:
https://github.com/linuxmuster-docs/main/blob/master/source/about/release-information/knownbugs.rst
Oder?
Lieben Gruß
Thorsten
Hallo Thorsten & Tobias,
ok, mach ich heute Abend.
VG, Thomas
Hallo Thomas!
Ich denke das ist für diesen Punkt nicht mehr nötig, sondern es ging Tobias um den Workflow für neue Sachen.
Beste Grüße
Thorsten
Hallo @thomas,
ja genau: für diesen Fall und für die Zukunft ist es nicht nur „known-bugs“, sondern eventuell auch ein update der Sparte, „was gibt es neues“ und ein update der hauptdoku, wenn die Neuerungen nicht nur technischer Natur sind.
Also, labels sind m.E. technischer Natur und nicht unbedingt nötig, und daher könnte man es in der Hauptdoku zu linbo erwähnen mit Verweis auf das github-wiki.
Vielen Dank und vg, Tobias
Hallo zusammen,
- linuxmuster-linbo 2.3.31
Die Unterstützung von Dateisystem-Labeln sollte damit komplett
umgesetzt sein.
Der Linbo-64bit-Kernel enthält jetzt modularisierte Grafiktreiber.
Es könnte damit auf mancher HW der Start der Linbo-Gui fehlschlagen.
In dem Fall, muss man mit einem blacklist-Parameter verhindern, dass
ein bestimmter Grafiktreiber geladen wird:
modprobe.blacklist=
Beispiele:
modprobe.blacklist=radeon
modprobe.blacklist=nvidia
zum neuen linbo möchte ich noch zwei Anmerkungen machen:
ich mußte bei allen meinen AMD basierten Rechnern (AMD GraKa)
KernelOption = modprobe.blacklist=radeon
eintragen: sonst geht die grafische Oberfläche nicht.
Mit dem Kernelparameter laufen sie wie zuvor.
wenn man nach dem UPdate nicht noch ein
import_workstations
macht, werden die Cleints in einer linbo-rebootschleife gefangen, die
erst endet, wenn man den import gemacht hat.
LG
Holger
Hallo!
Unser Herr Alteholz war fleißig und hat weitere Aktualisierungen für babo62 rausgegeben:
bind9 9.8.1.dfsg.P1-4ubuntu0.22+ta4
CVE-2017-3145 [1] [2]
Nachdem Anfragen an den Nameserver bearbeitet wurden, wurde beim Aufräumen Speicher verwendet, der nicht mehr benutzt werden durfte. Dadurch konnte es zu Abstürzen des named kommen.
rsync 3.0.9-1ubuntu1.1+ta1
CVE-2018-5764 [3] [4]
CVE-2017-16548 [5] [6]
CVE-2017-17433 [7] [8]
CVE-2017-17434 [9] [10]
Im wesentlichen gab es bei den Patches Verbesserungen bei der Verarbeitung der Paramater, die zwischen Server und Client ausgetauscht werden.
libgd2 2.0.36~rc1~dfsg-6ubuntu2.4+ta2
CVE-2018-5711 [11] [12]
CVE-2017-6362 [13] [14]
Im wesentlichen wird verhindert, dass speziell angefertigte Bilder zu bösen Nebeneffekten bei der Verarbeitung führen können.
Konnte hier keinerlei Probleme beobachten.
VG, Thomas
Hallo Thomas!
Sind weitere Test auf anderen System benötigt und/oder soll das auf der Homepage/Forum aktiv beworben werden?
Beste Grüße
Thorsten
Hallo Thorsten!
Spezielle Tests sind nicht notwendig. Stimmt, eine News auf der HP wäre mAn nicht schlecht.
VG, Thomas