Hallo Alois,
danke für den Hinweis. Es reicht halt nicht, wenn die Pakete auf fleischsalat zur Verfügung stehen (sic!).
VG, Thomas
Moinsen!
Le printemps est là! Und mit ihm neue Pakete:
-
linuxmuster-linbo 2.3.46-0
Fix für #108: Sync+Start bei Windows-Systemen im Offline-Modus. -
php5 5.3.10-1ubuntu3.26+ta10
Im wesentlichen wird hier verhindert, dass auf ungültigen Speicher zugegriffen werden kann und es zu Abstürzen kommt.
Bei CVE-2019-9637 wird verhindert, das bei einem rename() über Filesystem Grenzen hinweg unberechtigte Personen kurze Zeit Zugriff auf das File haben.
Bei CVE-2018-1000888 gab es einige Änderungen in dem beiliegenden PEAR Archiv. Falls das Paket php-pear und daraus die Klasse Archive_Tar bei Ihnen zum Einsatz kommt, empfehle ich hierfür einen etwas umfangreicheren Funktionstest.
CVE-2019-9641
CVE-2019-9640
CVE-2019-9639
CVE-2019-9638
CVE-2019-9637
CVE-2019-9022
CVE-2018-1000888
CVE-2018-20783
Eigentlich sollte auf dem Server eh kein php genutzt werden.
VG, Thomas
Hi Thomas,
Eigentlich sollte auf dem Server eh kein php genutzt werden
muss ich das so verstehen, dass man horde3 deinstallieren sollte ?
Gruß
Sascha
Das wurde in der Tat hier schon diskutiert.
VG, Thomas
Hi!
Danke für die Info! Version 2.3.37 mit Fix ist online. Bitte
dist-upgraden. Sorry!
VG, Thomas
Version ist natürlich 2.3.47.
Super, danke.
Ich sehe jetzt keine linbo-Fehler mehr 
-)
Hallo Thomas,
mir wird ein Linbo-Update gemeldet obwohl ich auf 2.3.47. bin. Ist das richtig?
Gruß
Alois
Hallo Alois,
stimmt. 2.3.48 bringt aber nur Änderungen für die lmn7-Version. Kann man
also auslassen.
VG, Thomas
Moin!
Es gibt wieder Aktualisierungen für lmn 6.2:
-
samba 3.6.25-0ubuntu0.12.04.10+ta6
Durch einen Fehler in der Implementierung der Windows API konnten Samba-Nutzer neue Files überall auf dem Server, auch ausserhalb des Samba-Shares, erzeugen. Glücklicherweise aber nur im Rahmen der Unix-Zugriffsrechte des Nutzers.
CVE-2019-3880 -
php5 5.3.10-1ubuntu3.26+ta11
Im wesentlichen wird hier verhindert, dass bei der Verarbeitung von EXIF Daten in Bildern auf ungültigen Speicher zugegriffen werden kann und es zu Abstürzen kommt.
CVE-2019-11034
CVE-2019-11035 -
apache2 2.2.22-1ubuntu1.11+ta5
Dieser Patch verhindert, dass in mod_auth_digest in Zusammenhang mit einem “threaded” Apache-Server, Nutzer mit gültigen Credentials sich als andere Nutzer ausgeben und damit ACLs umgehen können.
CVE-2017-0217
VG, Thomas
Anmerkung zum vorigen Post:
Wenn beim Distupgrade obige Pakete nicht ankommen, dann den Distupgrade ein zweites Mal ausführen, damit die Umstellung auf das neue Repository archive.linuxmuster.net aktiv wird.
VG, Thomas
1 „Gefällt mir“
Lieber Thomas,
…
…und Danke !
Gruß Christoph !
Hallo Thomas,
auch mehrfacher Update + Distupgrade bringt bei mir nur diese Fehlermeldung:
Paketlisten werden gelesen… Fehler!
E: Encountered a section with no Package: header
E: Problem with MergeList /var/lib/apt/lists/pkg.linuxmuster.net_babo_de
E: Die Paketliste oder die Statusdatei konnte nicht eingelesen oder geöffnet werden.
Viele Grüße
Wilfried
Hallo Wilfried,
erstelle einfach eine Datei .list in der Du auf archive.linuxmuster.net verweist.
Ich habe die Liste lml.list genannt und mit diesem Inhalt
deb https://archive.linuxmuster.net babo62/
deb https://archive.linuxmuster.net babo/
versehen.
Dann funktionierten die Updates.
Gruß
Alois
Hallo Alois,
bei mir war diese Liste bereits vorhanden. Das Problem war, dass es noch eine Liste linuxmuster-net.list gab, die auf das alte repository verwies. Daher hatte ich denselben Fehler wie Wilfried.
Löschen der Datei /etc/apt/sources.list.d/linuxmuster-net.list hat den Fehler behoben.
Gruß
Alex
Hallo Alois und Alex,
bei mir hieß die Datei /etc/apt/sources.list.d/linuxmuster.list. Nach dem Löschen lief das Update durch.
Danke und viele Grüße, Wilfried
Hallo!
Mir wird ein Update angezeigt - sophomorix2 (2.4.60-3). Weiß jemand was es damit auf sich hat?
Viele Grüße
Michael
Hallo!
@jeffbeck könntest Du mal bitte kurz dazu Stellung nehmen.
Linuxmuster Version 6.2
Die folgenden Pakete werden aktualisiert:
sophomorix-base sophomorix-doc-html sophomorix-pgldap sophomorix2 Danke!
Thorsten
Hallo,
würde mich auch interessieren.
Gruß Alois