Aktualisierungen für 6.2

MachtDochNix · 24. Januar 2018 um 18:13

Hallo!

@noo-noo und @crazy-to-bike könnt ihr das zeitnah (nach den Zeugnissen) umsetzen?

Lieben Gruß

Thorsten

thomas · 27. Januar 2018 um 08:43

Hallo Holger,

bzgl. Linbo-Grafikproblemen noch eine Idee: Teste mal bei Gelegenheit, ob die Kerneloption “nomodeset” zum Erfolg führt.

VG, Thomas

Tobias · 30. Januar 2018 um 00:20

Hallo,

sollten wir den Nutzern von clamav und mailserver auf dem server nicht raten, clamav abzuschalten? Wird es ein clamav 0.99.3 für lmn 6.2 geben?

VG, Tobias

thomas · 30. Januar 2018 um 07:46

Hallo Tobias,

ich habs mal an unseren Debian-Entwickler weitergeleitet.

VG, Thomas

thomas · 1. Februar 2018 um 19:48

Guten Abend allerseits!

Es gibt für babo62 jetzt eine neue Version 0.99.2+addedllvm-0ubuntu0.12.04.1+ta1 von clamav.

Damit gibt es jetzt Patches für die sieben aktuellen Probleme und auch noch für zwei ältere CVEs:
CVE-2017-12374 [ 1] [ 2]
CVE-2017-12375 [ 3] [ 4]
CVE-2017-12376 [ 5] [ 6]
CVE-2017-12377 [ 7] [ 8]
CVE-2017-12378 [ 9] [ 9]
CVE-2017-12379 [11] [12]
CVE-2017-12380 [13] [14]
CVE-2017-6420 [15] [16]
CVE-2017-6418 [17] [18]

VG, Thomas

noo-noo · 11. Februar 2018 um 15:48

Hallo, bei uns wurde der Zeugnis Termin auf letzten Dienstag verschoben und ich war bis dahin im Stress…

Ich finde jedoch die Ankündigung super!!!
Danke Steffen!!!

thomas · 3. März 2018 um 11:13

Moin!

Weitere Aktualisierungen für Babo62:

postgresql-9.1 9.1.24lts2-0+ta2
pg_upgrade hat temporäre Dateien erzeugt, auf die normale Benutzer zugreifen konnten und damit sensible Informationen wie z.B. Passwörter
erhalten haben.
CVE-2018-1053
bind9 9.8.1.dfsg.P1-4ubuntu0.22+ta5
Bei der DNSSEC Validierung konnten spezielle Antworten zum Absturz des named führen.
CVE-2018-5735
cups 1.5.3-0ubuntu8.7+ta1
Bei POST Anfragen zum CUPS Daemon konnten unter Umständen IPP Kommandos auf dem Server ausgeführt werden.
CVE-2017-18190
php5 5.3.10-1ubuntu3.26+ta3
Absicherung der Behandlung von Rückgabewerten
CVE-2016-10712
XSS Fehler auf der 404-Fehlerseite behoben.
CVE-2018-5712

VG, Thomas

thomas · 3. April 2018 um 10:15

Hallo zusammen!

Aktualisierungen für Babo62 liegen bereit:

samba 3.6.25-0ubuntu0.12.04.10+ta3
Es wird ein memory leak gestopft, bei dem Informationen vom Server nach außen gelangen können.
CVE-2017-15275
isc-dhcp 4.1.ESV-R4-0ubuntu5.12+ta1
Danach ist der dhcpd besser gegen einen integer overflow, einen buffer overflow, einen DoS durch leere Nachrichten und einen DoS durch zu viele Verbindungen geschützt.
CVE-2018-5733
CVE-2018-5732
CVE-2017-3144
CVE-2016-2774

Viele Grüße
Thomas Schmitt

thomas · 26. April 2018 um 07:02

Moin moin!

Und wieder gibt es neue Pakete für Babo62:

samba 3.6.25-0ubuntu0.12.04.10+ta4
Verhindert einen möglichen DoS-Angriff auf den print spooler service.
CVE-2018-1050
php5 5.3.10-1ubuntu3.26+ta4
Dies ist ein Fix für einen buffer overflow bei ungewöhnlichen HTTP Antworten, die zu einem DoS führen könnten.
CVE-2018-7584

Viele Grüße
Thomas

thomas · 4. Mai 2018 um 16:54

Guten Abend allerseits!

Aktualisierungen für Babo62 sind verfügbar:

clamav 0.99.2+addedllvm-0ubuntu0.12.04.1+ta2
Damit werden verschiedene DoS Szenarien und Speicherlecks verhindert.
CVE-2017-6419
CVE-2018-0202
CVE-2018-1000085
linuxmuster-linbo 2.3.37, Änderungen seit 2.3.31:
- div. Fixes u.a. bzgl. Partitionslabel und Windows-Boot.
- ntfs-3g auf Version 2017.3.23 aktualisiert.
- Opsi-Verbesserungen bzgl. Migration von 6.2 nach 7.
- neuer Kernelparameter forcegrub:
  Erzwingt auf UEFI-Systemen den Boot über Grub. Kann helfen bei Bootproblemen mit Windows 10 und UEFI.

Schönes WoE!

VG, Thomas

thomas · 23. Mai 2018 um 13:35

Moin moin!

Es gibt babo62-Updates für php5 (5.3.10-1ubuntu3.26+ta5):

Der Patch für CVE-2018-10545 verhindert, das ein Prozess unter der Kontolle von PHP-FPM (FastCGI Process Manager) Informationen aus einem anderen solchen Prozess auslesen kann.
Der Fix für CVE-2018-10547 ist ein Fix für den Fix von CVE-2018-5712.
Der Patch für CVE-2018-10548 verhindert ein DoS im Zusammenhang mit speziellen Antworten des LDAP Servers.

VG,Thomas

thomas · 4. Juni 2018 um 08:37

Moinsen!

Weitere Patches für Babo62 liegen vor:

apache2 2.2.22-1ubuntu1.11+ta4
Damit werden Probleme bei den Modulen mod_authnz_ldap und mod_auth_digest gelöst und ein Crash bei bestimmten HTTP headern mit falschen Längenangaben verhindert.
CVE-2017-15710
CVE-2018-1301
CVE-2018-1312
cups 1.5.3-0ubuntu8.7+ta2
Ungültige Nutzerkennzeichen (die z.B. äöü enthalten) konnten den CUPS Daemon bei aktivierter DBUS Unterstützung, wie z.B. bei Ubuntu, zum Absturz bringen.
CVE-2017-18248

VG, Thomas

thomas · 18. September 2018 um 10:53

Hallo zusammen,

und weiter gehts mit Updates:

samba 3.6.25-0ubuntu0.12.04.10+ta5
Hierbei wird ein heap buffer overflow im Zusammenhang mit besonders langen Filenamen verhindert.
CVE-2018-10858
php5 5.3.10-1ubuntu3.26+ta6
Es handelt sich hierbei um einen Fix für einen “integer overflow” und einen “out of bounds” read im exiv-Teil von php, die beide mit Hilfe eines besonders präparierten Bildes zu einem denial of service führen können.
CVE-2018-14851
CVE-2018-14883
postgresql-9.1 9.1.24lts2-0+ta3
Dies verhindert, das unprivilegierte Nutzer von dblink oder postgres_fdw eine Prüfung von Anmeldedaten umgehen können. Außerdem wären unter anderem SQL injections möglich gewesen.
CVE-2018-10915
linuxmuster-linbo 2.3.38
Fix für #91.

Viele Grüße
Thomas

thomas · 2. Oktober 2018 um 07:39

Moin!

Es gibt eine neue Version für php5 (5.3.10-1ubuntu3.26+ta7). Mit diesem Patch wird ein XSS Fehler bei GET-Anfragen, die ein “Transfer-Encoding: chunked” enthalten, verhindert.

Siehe CVE-2018-17082.

Viele Grüße
Thomas

thomas · 22. November 2018 um 20:18

Guten Abend allerseits!

Clamav in der neuen Version 0.99.2+addedllvm-0ubuntu0.12.04.1+ta3 ist verfügbar. Damit werden Fehler bei der Behandlung von PDF-Files und HWP-Files (Hangul Word Processor) behoben. Außerdem wird bei der Verarbeitung von MEW-Archiven ein unberechtigter Zugriff auf die falschen Speicherbereiche verhindert.

Die Version beinhaltet Patches für:

VG, Thomas

thomas · 16. Dezember 2018 um 13:14

Hallo zusammen!

Es gibt neue Pakete:

cups 1.5.3-0ubuntu8.7+ta4
enthält einen Patch für CVE-2018-4700. Damit wird der Zufallsgenerator für session cookies mit einem nicht vorhersagbaren Wert initialisiert.
linuxmuster-linbo 2.3.39-1
- Umstellung auf Ubuntu1804-Build-Umgebung.
- nvme ssd Erkennung verbessert (#91).
- Kernel-Update auf LTS-Verision 4.14.88 (#99). Dadurch Unterstützung neuerer Hardware.
- Verbessertes Handling des FQDN von Clients.

Diese Linbo-Version steht auch für linuxmuster.net 7 zur Verfügung!

Viele Grüße
Thomas

Tobias · 20. Dezember 2018 um 08:36

22 Beiträge wurden in ein neues Thema verschoben: LINBO ab 2.3.39 - neuer Kernel verursacht manchmal boot-probleme

Tobias · 20. Dezember 2018 um 08:35

8 Beiträge wurden in ein neues Thema verschoben: FQDN als hostname in der DNS Auflösung?

thomas · 21. Dezember 2018 um 11:37

Moinsen!

linuxmuster-linbo 2.3.40 bringt den kurzen Hostnamen für Ubuntu-Clients zurück. Muss ich mir für die lmn7-Clients halt was anderes ausdenken. Außerdem ist die Rückfrage beim Formatieren über linbo-remote -p gefixt.

VG, Thomas

thomas · 7. Januar 2019 um 13:16

Hallo!

es gibt eine neue Version 5.3.10-1ubuntu3.26+ta8 von php5. Mit diesen Patches wird verhindert, dass geeignete Parameter für imap_mail() den Server abstürzen lassen, und dass per imap_open() ein Angreifer beliebige Kommandos auf dem Server ausführen kann:

Viele Grüße und ein frohes neues Jahr
Thomas