Aktualisierungen für 6.2

alois · 10. Oktober 2020 um 07:51

Hallo Thomas,

ich habe eben nachgesehen ob clamscan gelaufen ist. Clamscan hat funktioniert und am Ende wurde eine Mail abgesetzt dass keine Schadsoftware gefunden wurde. Es sieht also gut aus.

Gruß

Alois

thomas · 12. Oktober 2020 um 06:55

Hallo Alois,

danke fürs Testen. Werde das so rückmelden.

Viele Grüße
Thomas

MachtDochNix · 12. Oktober 2020 um 12:27

Ein Beitrag wurde in ein neues Thema verschoben: Virenschutz linuxmuster.net Version 7

thomas · 8. Dezember 2020 um 12:58

Moin moin!

Das Paket liegt im babo62-Repo.

VG, Thomas

thomas · 1. Februar 2021 um 15:17

Moinsen!

Das Paket ist ab sofort im 62er-Repo. Ich vermute, dass auf dem Server eh keiner sudo nutzt.

VG, Thomas

thomas · 30. März 2021 um 17:10

Moingiorno!

Herr Alteholz war mal wieder fleißig.

cups

Für cups gibt es die neue Version 1.5.3-0ubuntu8.7+ta8.

Damit gibt es einen Patch für:
CVE-2020-10001 [1]

Dies verhindert, dass Informationen aus dem Speicher ausgelesen werden können. Außerdem kann es > nicht mehr zu einem Denial of Service kommen, falls die Überprüfung der IPP Konformität
(StrictConformance Yes) eingestellt ist.

[1] CVE-2020-10001

bind9

für bind9 gibt es die neue Version 9.8.1.dfsg.P1-4ubuntu0.22+ta11.

Damit gibt es einen Patch für:
CVE-2020-8625 [2]

Bei der Benutzung von GSS-TSIG könnte es zu einem Denial of Service kommen oder (allerdings > > noch ohne PoC) zu einer Ausführung von Code auf einem entfernten Server.

[2] CVE-2020-8625

VG, Thomas

thomas · 29. April 2021 um 14:35

Moingiorno!

Herr Alteholz war mal wieder fleißig:

es gibt wieder eine neue Version[1] (0.99.2+addedllvm-0ubuntu0.12.04.1+ta9)
von clamav.

Der CVE dazu ist:
CVE-2021-1405 [2]

Beim Empfang einer präparierten EMail konnte es bei deren Überprüfung zu einem Absturz vom ClamAV kommen.

Viele Grüße
Thorsten Alteholz

[1] Index of /packages/amd64/20210429/clamav
[2] CVE-2021-1405

VG, Thomas

thomas · 30. April 2021 um 12:59

Moin moin!

Herr Alteholz lässt das ausrichten:

VG, Thomas

martini412 · 30. Mai 2021 um 04:49

Hallo,

apt-get update und apt-get dist-upgrade haben bisher immer problemlos funktioniert.
Jetzt erhalte ich bei vielen Dateien die Fehlermeldung:

W: Fehlschlag beim Holen von http://security.ubuntu.com/ubuntu/dists/precise-security/multiverse/binary-i386/Packages 404 Not Found [IP: 91.189.91.38 80]
Fehl http://de.archive.ubuntu.com precise-updates/main i386 Packages
404 Not Found [IP: 141.30.62.25 80]

Woran könnte das liegen?

Viele Grüße
Jürgen

baumhof · 30. Mai 2021 um 14:05

Hallo Jürgen,

das liegt wohl daran, dass es das Repo nicht mehr gibt.
Du mußt es aus deinen aptquellen raus nehmen. Das macht auch nix: da gibt es eh keine updates mehr drüber.

LG

Holger

martini412 · 30. Mai 2021 um 14:24

Hallo Holger,
wieso wird dann nach apt-get dist-upgrade angezeigt:

210 aktualisiert, 7 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen 265 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 279 MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren [J/n]?

Viele Grüße
Jürgen

baumhof · 30. Mai 2021 um 15:35

Hallo Jürgen,

der Verein bezahlt seit Jahren einen Entwickler der Security Patches rückportiert.
Die Pakete liegen im linuxmuster-repo.
Ich nehme also an, dass die Updates da raus kommen.

LG

Holger

steff66 · 1. Juni 2021 um 06:40

Hallo Jürgen,

hast du die Updates eingespielt. Ich erhalte eine Fehlermeldung und habe erst einmal abgebrochen…

Viele Grüße

Steffen

MachtDochNix · 1. Juni 2021 um 08:49

Hallo Steffen,

überprüfe mal, ob du folgende Datei mit diesem Inhalt hast: (Datei heißt eventuell anders)

# cat /etc/apt/sources.list.d/lmn.list 
deb https://archive.linuxmuster.net babo62/
deb https://archive.linuxmuster.net babo/

Damit erhältst du noch die von Holger genannten Updates.

Das eigentliche Problem ist, das deb http://ftp.stw-bonn.de/ubuntu/ precise-updates nicht mehr online ist.

Am einfachsten die Datei source.list so umbenennen:

mv /etc/apt/sources.list /etc/apt/sources.list_precise

Ansonsten ist es immer mehr an der Zeit der lmn v62 - Good-Bye zu sagen.

Beste Grüße

Thorsten

martini412 · 1. Juni 2021 um 09:44

Hallo Thorsten,
genau diese Datei mit den von dir genannten Zeilen habe ich.
Damit hat das Update bis vor kurzem auch problemlos funktioniert :-)!
Erst seit einigen (?) Wochen gibt es diese Fehlermeldung…

Viele Grüße
Jürgen

MachtDochNix · 1. Juni 2021 um 10:13

Hallo Jürgen,

Die Erklärung dafür habe ich hier gepostet:

Ubuntu liefert bzw. pflegt halt Precise (12.04 LTS) nicht mehr, da es aus deren Support-Zeitraum raus ist (EOL - End Of Life).

Beste Grüße

Thorsten

martini412 · 1. Juni 2021 um 10:17

Hallo Thorsten,
die Erklärung habe ich gesehen, aber irgendwie verstehe ich trotzdem die oben gepostete Meldung nicht, die erstmals jetzt auftritt:

Viele Grüße
Jürgen

tjordan · 2. Juni 2021 um 06:03

Hallo Jürgen,

evtl. sind die Informationen noch im Cache gespeichert. Führ mal apt-get clean und anschließend nochmal apt-get update aus.

Gruß
Thomas

martini412 · 2. Juni 2021 um 11:08

Hallo Thomas,

Daran liegt es (leider) nicht. Die Fehlermeldungen bleiben die gleichen.
Mit @MachtDochNix kamen wir gestern über die Hotline zu dem Schluss, dass wohl die Ubuntu-Server für die Pakete wegen der abgelaufen EoL nicht mehr verfügbar sind.

Viele Grüße
Jürgen

steff66 · 2. Juni 2021 um 15:03

Hallo Thorsten,

mv /etc/apt/sources.list /etc/apt/sources.list_precise

hat bei mir geholfen.

Danke

Viele Grüße

Steffen