FYI: Wer BBB einsetzt, sollte mind. 2.2.4 installiert haben: https://github.com/tchenu/CVE-2020-12112/
vG Stephan
Weiss ja nicht genau, wie die Versionierung von BBB aussieht, aber bei uns ist 2.2.0-5 installiert und das duerfte bei Euch nicht anders sein, oder lieg ich da falsch?
Das muss doch ueber das Repository geupgradet werden und da ist heute nix gekommen bzgl. Patch.
Die /etc/passwd kann ja auch jeder im System lesen, auch der bigbluebutton-User, die /etc/shadow waere schmerzhafter.
Gruss Harry
Hat mich auch zuerst gewundert - aber das ist nicht die Serverversion.
bbb-conf --version gibt nur die einzelnen Versionsnummern der Apps heraus.
Die Serverversion erhält man z.B. durch bbb-conf --check | grep Server.
Und die ist bei uns z.B. 2.2.5 (1848).
Viele Grüße
Thomas
(Danke @Bellm)
Hi Thomas, Server muss aber am Anfang groß geschrieben sein. LG Sebastian
Hallo Thomas,
Hat mich auch zuerst gewundert - aber das ist nicht die Serverversion.
bbb-conf --version| gibt nur die einzelnen Versionsnummern der Apps heraus.
danke für den Hinweis: hab gleich nachgeschaut.
Bei mir ist es 2.2.3
Ich hatte vor ein paar Wochen installiert.
Jetzt mach ich gerade das Update per
apt dist-upgrade
bbb-web und mehr kommen da mit …
LG
Holger
@Holger, habe ich auch gerade gemacht. Bei mir hats die StandardFolie überschrieben, da ich die modifiziert hatte. Ansonsten konnte ich jetzt keine Änderungen feststellen.
Hallo,
jetzt ist es 2.2.5.
Allerdings sollte man daran denken bei der Nachfrage nach dem ersetzen der nginx configdatei von bbb Y zu sagen und nicht N sonst hat man den „patch“ gegen die Lücke trotzdem nicht (wenn ich Stephans Link richtig interpretiert habe).
LG
Holger
Hier steht, wie man ein paar Einstellungen „updatefest“ bekommt:
Viele Grüße
Thomas
und meine /usr/share/bbb-web/WEB-INF/classes/spring/turn-stun-servers.xml hat es überschrieben…
1 „Gefällt mir“
Das ist gut zu wissen.
Die ausgetauschte Startfolie hatte ich natürlich bemerkt, aber die überschriebene turn-stun-servers.xml nicht. Ärgerlich, da muss man ja bei den Updates echt aufpassen!
Grüße,
Stefan
Und schon ist die 2.2.6 raus
und sichert vorher wieder eure turn-stun-servers.xml !!!
Hallo,
habe gerade festgestellt, dass nach einem geplanten nächtlichen Server-Reboot nix mehr ging, der Tomcat7 wollte nicht starten. Habe schlussendlich das install-Script wieder durchlaufen lassen (dabei hat er gleich das Update auf 2.2.6 gemacht…), jetzt tut alles wieder (nur meine Startfolie ist wieder weg…).
Grüße,
Stefan
Tomcat kam bei mir nach falschen Eintraegen in der Konfigurationsdatei des TURN-Servers nicht mehr hoch, vielleicht hast Du darin rumeditiert und nicht gleich neu gestartet.
Das Update bringt ja eine neue mit , s.o.
Gruss Harry
wer bbb-install.sh benutzt hat:
ich mache das so:
git pull
(holt die neueste bbb-install.sh)
und dann
./bbb-install.sh -v xenial-220 -s meet.meine-schule.de -e kuechel@meine-schule.de -g -t turn.linuxmuster.net:xxxxxxxxx
dann hab ich auch die neueste Version.
Außer der Turn-server konfiguration überschreibt mir das natürlich auch alle expliziten Konfigurationen, die ich nicht update-fest gemacht haben sollte.
Vg, Tobias