1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Remote Code Execution: Doppelte…

Wie sieht es mit den Debian/Ubuntu - Repositories aus?

  1. Thema

Neues Thema


  1. Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: StarFire 20.08.19 - 11:20

    Was mich noch interessieren würde: Waren/Sind die Debian/Ubuntu - Repositories, von welchen man die Packages direkt mit apt-get runterladen kann, auch betroffen?

    Gruss SF

  2. Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: hab (Golem.de) 20.08.19 - 11:27

    Weder Debian noch Ubuntu haben aktuell Webmin-Pakete, die wurden vor vielen Jahren entfernt.

  3. Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: RaZZE 20.08.19 - 12:38

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Weder Debian noch Ubuntu haben aktuell Webmin-Pakete, die wurden vor vielen
    > Jahren entfernt.

    Gott sei dank

  4. Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: Cybso 20.08.19 - 12:56

    RaZZE schrieb:
    > Gott sei dank

    Ansichtssache... wären die Pakete aus dem Repository, käme der Security-Fix jetzt automatisch. So ist davon auszugehen, dass ein Haufen Debian-Server mit manuell installierten und niemals aktualisiertem Webmin zombifiziert werden.



    1 mal bearbeitet, zuletzt am 20.08.19 12:59 durch Cybso.

  5. Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: HeroFeat 20.08.19 - 13:12

    Also, früher habe ich auch mal Webmin eingesetzt, da ich die Konfiguration des Webservers darüber einfacher fand. Mittlerweile nutze ich jedoch lieber die Konsole und die Konfigurationsdateien. Ist halt Gewohnheitssache.

    Aber das man Webmin Remote aufrufbar macht klingt nach einer verdammt schlechten und komplett unnötigen Idee. Es reicht doch völlig das nur über localhost aufrufbar zu machen und sich dann per SSH Tunnel Zugriff zu verschaffen.
    Das senkt das Risiko immerhin doch recht stark. Anders habe ich Webmin auch nie benutzt.

    Aber das sie sogar darauf hingewiesen wurden, das der Code sich unterscheidet und nicht alle Alarmglocken geschrillt haben (da war die Vorwarnung die sie verlangt haben) ist schon ein sehr starkes Stück und lässt einige weitere tiefe Abgründe vermuten.

    Aber wenn die Sicherheitslücken von Angreifern eingeschleust wurde ist doch zu vermuten, das es auch bereits genutzt wurde. Falls also nicht bereits alle Server kompromittiert sind werden sie es in Kürze sein.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Projektmanager:in in der Softwareentwicklung (m/w/d)
    STRABAG BRVZ GMBH, Wien, Spittal/Drau, Villach, Stuttgart
  2. Mitarbeiter:in im Bereich Medienraumausstattung
    STRABAG BRVZ GMBH, Stuttgart, Wien, Spittal/Drau, Molzbichl, Villach (Österreich)
  3. Linux Administrator*in (m/w/d)
    Humboldt-Universität zu Berlin, Berlin-Adlershof
  4. Expert Partner & IT-Resource Management (m/w/d)
    operational services GmbH & Co. KG, verschiedene Standorte

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (bis 27.12.)
  2. 879€ (UVP 1.129€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Disney+, Netflix und Prime Video: Das goldene Streamingzeitalter wird zum silbernen
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen

Das aktuelle Jahr hat viele Umbrüche im Streamingmarkt erlebt - und nächstes Jahr geht es weiter. Das wird negative Auswirkungen für Anbieter und Kunden haben.
Eine Analyse von Ingo Pakalski

  1. Netflix-Datenschatz Serien laufen erfolgreich und werden trotzdem eingestellt
  2. Streaming Apple und Paramount könnten Streamingdienste bündeln
  3. Streamingabo Arthaus+ erstmals als App für 3,99 Euro pro Monat

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann


    Powerstream-Wechselrichter: Mein Balkonkraftwerk, mein Strom
    Powerstream-Wechselrichter
    Mein Balkonkraftwerk, mein Strom

    Mit dem Powerstream-Wechselrichter hat Ecoflow ein Gerät, das verschiedene Powerstationen des Herstellers als Energiespeicher nutzen kann. Wie gut das funktioniert und wie wirtschaftlich es ist, haben wir ein halbes Jahr lang getestet.
    Von Mario Keller

    1. Erleichterungen bei Balkonkraftwerken Bundestag tritt bei Solarpaket auf die Bremse
    2. Juristisches Gutachten Wer haftet bei Schäden durch ein Balkonkraftwerk?
    3. Eigentümer und Mieter Anspruch auf Balkonkraftwerke kommt im Frühjahr 2024