1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Remote Code Execution: Doppelte…

Wie sieht es mit den Debian/Ubuntu - Repositories aus?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: StarFire 20.08.19 - 11:20

    Was mich noch interessieren würde: Waren/Sind die Debian/Ubuntu - Repositories, von welchen man die Packages direkt mit apt-get runterladen kann, auch betroffen?

    Gruss SF

  2. Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: hannob (golem.de) 20.08.19 - 11:27

    Weder Debian noch Ubuntu haben aktuell Webmin-Pakete, die wurden vor vielen Jahren entfernt.

  3. Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: RaZZE 20.08.19 - 12:38

    hannob (golem.de) schrieb:
    --------------------------------------------------------------------------------
    > Weder Debian noch Ubuntu haben aktuell Webmin-Pakete, die wurden vor vielen
    > Jahren entfernt.

    Gott sei dank

  4. Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: Cybso 20.08.19 - 12:56

    RaZZE schrieb:
    > Gott sei dank

    Ansichtssache... wären die Pakete aus dem Repository, käme der Security-Fix jetzt automatisch. So ist davon auszugehen, dass ein Haufen Debian-Server mit manuell installierten und niemals aktualisiertem Webmin zombifiziert werden.



    1 mal bearbeitet, zuletzt am 20.08.19 12:59 durch Cybso.

  5. Re: Wie sieht es mit den Debian/Ubuntu - Repositories aus?

    Autor: HeroFeat 20.08.19 - 13:12

    Also, früher habe ich auch mal Webmin eingesetzt, da ich die Konfiguration des Webservers darüber einfacher fand. Mittlerweile nutze ich jedoch lieber die Konsole und die Konfigurationsdateien. Ist halt Gewohnheitssache.

    Aber das man Webmin Remote aufrufbar macht klingt nach einer verdammt schlechten und komplett unnötigen Idee. Es reicht doch völlig das nur über localhost aufrufbar zu machen und sich dann per SSH Tunnel Zugriff zu verschaffen.
    Das senkt das Risiko immerhin doch recht stark. Anders habe ich Webmin auch nie benutzt.

    Aber das sie sogar darauf hingewiesen wurden, das der Code sich unterscheidet und nicht alle Alarmglocken geschrillt haben (da war die Vorwarnung die sie verlangt haben) ist schon ein sehr starkes Stück und lässt einige weitere tiefe Abgründe vermuten.

    Aber wenn die Sicherheitslücken von Angreifern eingeschleust wurde ist doch zu vermuten, das es auch bereits genutzt wurde. Falls also nicht bereits alle Server kompromittiert sind werden sie es in Kürze sein.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. QUNDIS GmbH, Erfurt
  2. SIZ GmbH, Bonn
  3. Deloitte, Düsseldorf, München
  4. Deloitte, Düsseldorf, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 25,99€
  2. 4,15€
  3. (-75%) 4,99€
  4. 3,58€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

Open Power CPU: Open-Source-ISA als letzte Chance
Open Power CPU
Open-Source-ISA als letzte Chance

Die CPU-Architektur Power fristet derzeit ein Nischendasein, wird aber Open Source. Das könnte auch mit Blick auf RISC-V ein notwendiger Befreiungsschlag werden. Dafür muss aber einiges zusammenkommen und sehr viel passen.
Eine Analyse von Sebastian Grüner

  1. Open Source Monitoring-Lösung Sentry wechselt auf proprietäre Lizenz
  2. VPN Wireguard fliegt wegen Spendenaufruf aus Play Store
  3. Picolibc Neue C-Bibliothek für Embedded-Systeme vorgestellt

Elektromobilität: Diese E-Autos kommen 2020 auf den Markt
Elektromobilität
Diese E-Autos kommen 2020 auf den Markt

Bei Käufern wird die höhere Umweltprämie, bei den Herstellern werden die strengeren CO2-Grenzwerte die Absatzzahlen von Elektroautos ankurbeln. Interessenten haben 2020 eine noch größere Auswahl, hier ein Überblick über die Neuerscheinungen.
Ein Bericht von Dirk Kunde

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

  1. Stuttgart: Vodafone bringt LTE im UMTS-Bereich in die U-Bahn
    Stuttgart
    Vodafone bringt LTE im UMTS-Bereich in die U-Bahn

    Stuttgart erhält besseres Netz in der U-Bahn durch LTE bei 2.100 MHz. Vodafone hat hier die Projektführung. Der Bereich war eigentlich für den UMTS-Betrieb vorgesehen.

  2. Gegen Huawei: Telefónica Deutschland setzt auf Open-RAN-Architektur
    Gegen Huawei
    Telefónica Deutschland setzt auf Open-RAN-Architektur

    Auch wenn Telefónica Deutschland Huawei verteidigt, will man gerne unabhängig werden. Dafür will der Konzern auch in Deutschland Open RAN einsetzen.

  3. 10-nm-Prozessor: Intel-Benchmarks zeigen Ice-Lake-Rückstand
    10-nm-Prozessor
    Intel-Benchmarks zeigen Ice-Lake-Rückstand

    Eigentlich wollte Intel demonstrieren, wie viel besser die eigenen Ultrabook-Chips verglichen mit AMDs (alten) Ryzen-Modellen abschneiden. Dabei zeigt sich aber auch, dass die 10-nm-Ice-Lake-Prozessoren zumindest CPU-seitig langsamer sind als ihre 14-nm-Comet-Lake-Pendants.


  1. 19:02

  2. 18:14

  3. 17:49

  4. 17:29

  5. 17:10

  6. 17:01

  7. 16:42

  8. 16:00