Hallo, das sind ein paar Fixes, die sich angehäuft hatten, u.a.
Hallo Rüdiger,
sollten wir das angebotene Update einspielen oder nicht?
Gruß
Alois
Ja, eigentlich schon.
Bei Holger läuft das schon seit 10 Wochen.
Wer den Mailadressen fix nicht braucht, kann auch zuwarten bis die anderen getestet haben.
Gruß, Rüdiger
Ich habs auch eingespielt. Kann es sein, dass sophomorix-check ultraschneller geworden ist, oder irre ich mich?
Bei mir tut eigentlich alles.
(außer der Klassenarbeitsmodus - Internet ist an, aber das ist sicher unrelated)
VG, Tobias
Hallo!
Es gibt Aktualisierungen für Babo62:
- php5 5.3.10-1ubuntu3.26+ta12
Es wird verhindert, dass bei der Verarbeitung von EXIF Daten in Bildern auf ungültigen Speicher zugegriffen werden kann und es zu Abstürzen kommt.
CVE-2019-11036 - samba 3.6.25-0ubuntu0.12.04.10+ta7
Nutzer können bei einem Samba AD Domain Controller im Zusammenhang mit einem S4U2Proxy per “man in the middle” unberechtigten Zugriff auf Dateien erhalten.
CVE-2018-16860
VG, Thomas
Moin!
Neue Pakete für Babo62:
- libgd2 2.0.36~rc1~dfsg-6ubuntu2.4+ta4
Mit geeigneten xbm-Files war es möglich unberechtigt auf Speicher zuzugreifen.
CVE-2019-11038 - php5 5.3.10-1ubuntu3.26+ta13
Bei den CVEs handelt es sich wieder um buffer-overflow-Probleme im exif- bzw iconv-Modul.
Der sqlite fix ist laut PHP-Bug ein Security-Problem, hat aber (noch?) keinen CVE Eintrag. Trotzdem hier schonmal ein Fix dafür.
CVE-2019-11039
CVE-2019-11040
sqlite fix
VG, Thomas
Hi!
Es gibt eine neue Version 2.3.49 von linuxmuster-linbo. Zwei Fixes sind enthalten:
- add warning to start.conf examples (#111), in dem Zuge gleich übersetzt.
- linbo_cmd: mk_linefiboot has wrong return value (#109).
VG, Thomas
Moin!
Security-Fix für linuxmuster-linbo in Version 2.3.50:
- user access rights on linuxmuster-win folder (#113)
Der Fix schränkt die Zugriffsrechte von Nutzern auf von linuxmuster-linbo erstellten Dateien und Verzeichnissen auf dem Windows-Dateisystem ein. Sollte zeitnah eingespielt werden.
Damit der Fix wirksam wird, muss das Windows-System einmal über Linbo gestartet werden. Sync ist nicht notwendig.
VG, Thomas
Hallo,
ich erhalte bei apt update certificate-Fehlermeldungen. Damit erhalte ich keine updates.
Fehl https://archive.linuxmuster.net babo62/ Packages
server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
Die crt-Datei ist vorhanden:
17:36/0 server /etc/ssl/certs # ls -l ca-certificates.crt
-rw-r--r-- 1 root root 1635 Jun 19 2018 ca-certificates.crt
und mit einem Key oder so gefüllt.
Weiß jemand, was da falsch läuft und wie ich das korrigiert bekomme?
Danke schonmal,
Helge
Hallo Helge,
bist Du wie hier
beschrieben vorgegangen?
Gruß Alois
Hallo Alois,
unsere Installation ist ziemlich alt 
, hat aber den Wechsel zu archive.linuxmuster.net anscheinend automatisch mitgemacht.
Allersdings tritt (vermutlich) seitdem dieser Fehler auf.
Die von dir genannten Anweisungen habe ich ausgeführt und Apt hat den Key-Import mit ok quittiert. Leider hat das nichts geändert.
Ich habe dann gegoogeld. Das https-Zertifikat von archive.linuxmuster.net ist für unseren Server nicht vertrauenswürdig. Ein schneller Lösungsweg ist es dieses Zertifikat in /etc/ssl/certs/ca-certificates.crt mit anzufügen (Sicherungskopie machen!)
Den Key für das Zertifikat erhält man mit (Quelle )
bash -c "echo -n | openssl s_client -connect archive.linuxmuster.net:443 \
2>/dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' \
>> archive-linuxmuster-net.crt"
Den Text aus archive-linuxmuster-net.crt herauskopieren und an /etc/ssl/certs/ca-certificates.crt anfügen.
Jetzt geht es.
Danke an alle fürs mitdenken, lieben Gruß,
Helge
PS: Der von Alois genannte Link unterstützt kein https. Ist das Absicht?
Hi @alois, hi @helge.m,
stimmt. https funktioniert da nicht, weil wir kein Zertifikat bei readthedocs hinterlegen, wo die Doku tatsächlich liegt.
Find ich nicht tragisch, @alois du solltest vermutlich http://docs.linuxmuster.net Links rausgeben.
Vg, Tobias
Hallo Helge, hallo Tobias
Hab’s geändert.
Gruß Alois
Moinsen!
es gibt wieder Aktualisierungen für babo62:
-
bind9 9.8.1.dfsg.P1-4ubuntu0.22+ta8
CVE-2018-5743
Bei mehreren gleichzeitigen Verbindungen über TCP wurden konfigurierte Limits nicht richtig geprüft. Im ungünstigsten Fall hätten alle verfügbaren File Descriptoren aufgebraucht werden können. -
clamav 0.99.2+addedllvm-0ubuntu0.12.04.1+ta4
CVE-2019-1787
Bei der Verarbeitung von präparierten PDF-Dateien konnte es zu Abstürzen vom clamav kommen.
Sonnige Grüße aus der Provence
Thomas
Hallo zusammen!
Es gibt weitere Aktualisierungen für babo62:
- clamav 0.99.2+addedllvm-0ubuntu0.12.04.1+ta5
Fixes für Fehler beim Auspacken von bzip2 und OLE2-Files.
CVE-2019-12900
CVE-2019-1788 - cups 1.5.3-0ubuntu8.7+ta6
Im wesentlichen werden damit stack overflows beim parsen von ASN.1-Objekten verhindert.
CVE-2019-8675
CVE-2019-8696 - php5 5.3.10-1ubuntu3.26+ta14
Bei den CVEs handelt es sich wieder um heap buffer-overflow-Probleme im exif-Modul.
Der use after free fix verbessert den Umgang mit PHP-Archiven.
CVE-2019-11041
CVE-2019-11042
use after free fix
VG, Thomas
Moin moin,
es gibt eine neue Version 5.3.10-1ubuntu3.26+ta15 von php5.
Damit gibt es Patches für:
CVE-2019-11043
Bei bestimmten Konfigurationen des FPM (FastCGI Process Manager) kann es zum Ausführen von externem Code kommen.
Viele Grüße
Thomas
Hallo!
eine neue Version 3.6.25-0ubuntu0.12.04.10+ta8 von samba ist verfügbar.
Sie bringt einen Patch für CVE-2019-10218.
Wenn sich ein Client mit einem bösartigen Server verbindet, können Dateien ausserhalb des verwendeten Shares angelegt werden. Allerdings nur mit den Privilegien des Client-Nutzers.
VG, Thomas
Hallo Thomas,
könnte es sein, dass wir seit diesem Update folgendes Problem beim Aufruf unserer eigenen Nextcloud haben:
Sie können <„unsereCloud“>.gn.es.schule-bw.de derzeit nicht aufrufen, da die Website HSTS verwendet. Netzwerkfehler und Angriffe sind in der Regel nur vorübergehend, sodass die Seite wahrscheinlich später wieder funktioniert.
Viele Grüße
Jürgen