Schon seit fast drei Wochen (24.01.) scheint es keine Security-Updates mehr zu geben. Dabei war diese Zeit mit teilweise kritischen Lücken in Kernel, OpenSSH, Firefox und GnuTLS nicht gerade ereignislos. Weiß jemand was da los ist? Normalerweise gehörte das Ubuntu-Security-Team doch immer zu den schnellsten.
Security-Updates?
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
|
Anmeldungsdatum: Beiträge: 9130 |
Hallo, bist du sicher, dass die Versionen von Ubuntu Breezy auch betroffen sind. Vom Kernel habe ich nichts gehört, aber betraf das auch Kernel 2.6.12? OpenSSH habe ich nicht installiert, ebensowenig GnuTLS. Bei Firefox war die Version 1.0.7 definitiv nicht betroffen. Da dies die offizielle Version von Breezy ist, braucht es da auch kein Update zu geben:
Gruß |
Anmeldungsdatum: Beiträge: 1903 Wohnort: Würselen |
Hä, kritische Lücke in OpenSSH? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
OpenSSH: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0225:
http://www.securityfocus.com/bid/16369/discuss:
http://bugzilla.mindrot.org/show_bug.cgi?id=1094 $ touch foo\ bar $ mkdir somedir $ scp foo\ bar somedir cp: Aufruf von stat für "foo" nicht möglich: Datei oder Verzeichnis nicht gefunden cp: Aufruf von stat für "bar" nicht möglich: Datei oder Verzeichnis nicht gefunden
Mozilla/Firefox: Es wurden mehrere Bugs entdeckt. Nur einer davon betrifft 1.0.7 tatsächlich nicht. http://www.mozilla.org/security/announce/mfsa2006-01.html:
http://www.mozilla.org/security/announce/mfsa2006-05.html:
Kernel: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0454:
GnuTLS: http://lists.gnupg.org/pipermail/gnutls-dev/2006-February/001058.html:
Kann ja mal sein, dass das eine oder andere Advisory sich verzögert, weil es in den Augen des Security-Teams nicht so eine hohe Priorität besitzt. Aber ich frage mich auf Grund der langen Funkstille, ob Ubuntu nicht gerade dasselbe Problem hat, wie das Debian-Projekt irgendwann im letzten Jahr, dass die komplette Security ausfällt, weil sich sowieso nur einer drum gekümmert hat, der dann auch auf einmal ausgefallen ist. Edit: Habe gerade ein Lebenszeichen in Gestalt von "[USN-247-1] Heimdal vulnerability" hereinbekommen. Vielleicht kommt der Rest dann ja auch in den kommenden Tagen. |
Anmeldungsdatum: Beiträge: 1903 Wohnort: Würselen |
Danke schön 😀 |
Anmeldungsdatum: Beiträge: 258 |
Naja und Firefox 1.5 hat ja eh eine Autoupdate Funktion... 😉 |
Anmeldungsdatum: Beiträge: Zähle... |
Grüße, die von den Distributionen verwendeten Versionen der Programme wurden oftmals mehr oder weniger stark verändert (mit diversen Patches versehen), so dass Sicherheitsmeldungen oft nicht auf ein Ubuntu Packet zutreffen. Manche Fehler treten ausserdem nur auf, wenn ein Programm mit einer ganz spezifischen Konfiguration läuft, die so in der Praxis selten vor kommt. Also kein Grund sich unsicher zu fühlen 😀 Phish |
Anmeldungsdatum: Beiträge: 9130 |
Heute gab es bei mir ein Kernel-Update. Habe keine Infos, was da gefixt wurde. Gruß |
Anmeldungsdatum: Beiträge: 258 |
pippovic hat geschrieben:
Welche Kernelversion hast du denn jetzt? Bei mir gabs vor ein par Wochen ein Update auf 2.6.12-10-k7 |
Anmeldungsdatum: Beiträge: 9130 |
Hallo, habe jetzt 2.6.12-10.28. Habe jedoch nicht das k7-Image sondern ein "normales". Gruß |