Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Buffer Overflow in…

Danke für die Info

  1. Thema

Neues Thema Ansicht wechseln


  1. Danke für die Info

    Autor: demon driver 28.08.19 - 21:20

    Unter Ubuntu 16.04 LTS kam heute dovecot 2.2.22 – das ist zwar eine Schnapsversion, reicht aber noch nicht ganz. Trotzdem interessant, dass das Update gerade jetzt kam?

  2. Re: Danke für die Info

    Autor: hepisec 28.08.19 - 21:39

    Evtl. wurde der Security Fix zurück portiert?

  3. Re: Danke für die Info

    Autor: netzwerkadmin 29.08.19 - 00:35

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > Unter Ubuntu 16.04 LTS kam heute dovecot 2.2.22 – das ist zwar eine
    > Schnapsversion, reicht aber noch nicht ganz. Trotzdem interessant, dass das
    > Update gerade jetzt kam?

    Und sowas wie "rpm -q --changelog <paketname>" gibts für deb nicht?

  4. Re: Danke für die Info

    Autor: Varbin 29.08.19 - 07:36

    Der Fix wurde bei Ubuntu (und auch Debian) zurückportiert. Siehe USN-4110-1 für das Advisory bei Ubuntu.

  5. Re: Danke für die Info

    Autor: demon driver 29.08.19 - 08:51

    Varbin schrieb:
    --------------------------------------------------------------------------------
    > Der Fix wurde bei Ubuntu (und auch Debian) zurückportiert. Siehe
    > USN-4110-1 für das Advisory bei Ubuntu.

    Merci (auch an die anderen Kollegen)! Als erst 2017 so richtig bei Linux Eingestiegener fehlt mir offensichtlich doch immer noch ein wenig Detailwissen (z.B. "apt changelog")...

  6. Re: Danke für die Info

    Autor: _BJ_ 29.08.19 - 09:27

    sudo apt changelog [package]

  7. Re: Danke für die Info

    Autor: netzwerkadmin 29.08.19 - 10:29

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > sudo apt changelog

    Ubuntu User?

    "sudo" ist kein Universalpräfix auch wenn das in vielen Ubuntu Howtows so scheint und wenn du es eh vor jedes Kommando pappst kannst du gleich als root arbeiten, gleich unsicher und weniger zu tippen

    Ich bezweile dass das Anzeigen des Changelogs administrative Rechte braucht

  8. Re: Danke für die Info

    Autor: _BJ_ 29.08.19 - 10:34

    Vielen dank für diesen qualifizierten Beitrag.

    Sudo ist allerdings nicht nur auf Ubuntu Distributionen zu finden sondern so ziemlich auf allen vorinstalliert. Es ist wohl unbestreitbar ein einfacher und effektiver Weg ein Befehl mit Administratorrechten auszuführen. Wenn du gerne dazu eine root shell vorher öffnen möchtest steht dir das natürlich frei.

    Im übrigen benötigt "apt changelog" Administratorrechte. Über diesen Umstand kann man freilich diskutieren und ich gebe dir Recht das es unnötig erscheint, dennoch sind deine Zweifel damit unangebracht.

  9. Re: Danke für die Info

    Autor: netzwerkadmin 29.08.19 - 10:46

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > Vielen dank für diesen qualifizierten Beitrag.
    >
    > Sudo ist allerdings nicht nur auf Ubuntu Distributionen zu finden sondern
    > so ziemlich auf allen vorinstalliert. Es ist wohl unbestreitbar ein
    > einfacher und effektiver Weg ein Befehl mit Administratorrechten
    > auszuführen. Wenn du gerne dazu eine root shell vorher öffnen möchtest
    > steht dir das natürlich frei.
    >
    > Im übrigen benötigt "apt changelog" Administratorrechte. Über diesen
    > Umstand kann man freilich diskutieren und ich gebe dir Recht das es unnötig
    > erscheint, dennoch sind deine Zweifel damit unangebracht.

    "apt changelog" braucht tatsächlich Adminrechte?
    WTF!
    Wofür genau?

    Ändert aber nichts daran dass man nicht jeden Befehl mit "sudo" prefixt, apt wird ja wohl hoffentlich sagen wenn es da braucht denn

    Wie gesagt: Man bekommt seit Jahren den Eindurck sudo sei ein Universalpräfix mit dem SHell-Befehle eingeleitet werden und bei "wget | bash" ist dann irgendwann Schluss mit lustig

  10. Re: Danke für die Info

    Autor: _BJ_ 29.08.19 - 10:52

    Wie gesagt wofür es genau die Rechte braucht kann ich nicht sagen. Es scheint eine Konfigurationsdatei/Cache zu aktualisieren und gibt ein permission denied aus. Ich nehme an es fetched aktuelle changelogs an einen Pfad die nur von root schreibbar ist.

    Ich gebe dir Recht mit dem sudo prefixen. Ich reagiere aber etwas allergisch wenn man sowas unterstellt, schließlich habe ich lediglich eine Zeile gepostet welche nunmal diese Rechte benötigt. Wäre dem nicht so hätte ich das sudo eingespart. Auch hat dein Post irgendwie ausgestrahlt das Ubuntu Benutzer die dämlichen wären, was sehr arrogant daher kommt und wieder in die typische subjektive Diskussion endet welche Distribution das Allheilmittel ist.

    Im übrigen: "sudo wget url | bash" führt keineswegs die bash als root aus, sondern nur das wget. Bitte mit pipes beschäftigen und wie sie funktionieren.



    2 mal bearbeitet, zuletzt am 29.08.19 10:54 durch _BJ_.

  11. apt changelog braucht keine Root-Rechte

    Autor: demon driver 29.08.19 - 11:29

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > Im übrigen benötigt "apt changelog" Administratorrechte

    Nö. Hier jedenfalls nicht (Ubuntu 16.04 LTS Server, Ubuntu 18.04 LTS). Konfigurationsproblem auf deinem System?

  12. Re: apt changelog braucht keine Root-Rechte

    Autor: _BJ_ 29.08.19 - 11:32

    Yep du hast recht, mein ~/.aptitude hat ein Rechteproblem. Funktioniert auch ohne!

  13. Re: apt changelog braucht keine Root-Rechte

    Autor: netzwerkadmin 29.08.19 - 11:35

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > Yep du hast recht, mein ~/.aptitude hat ein Rechteproblem. Funktioniert
    > auch ohne!

    Na gut dass es jemand gab der zwar Debiansysteme nicht mag aber die Entwickler nicht für so dämlich hält dass lesender Zugriff root-Rechte braucht

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Caritas Wohn- und Werkstätten im Erzbistum Paderborn e. V., Paderborn
  2. WBS GRUPPE, deutschlandweit (Home-Office)
  3. Gemeinde Burgkirchen a.d.Alz, Burgkirchen a.d. Alz
  4. LIDL Stiftung & Co. KG, Neckarsulm

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. iOS 13 im Test: Apple macht iOS hübscher
    iOS 13 im Test
    Apple macht iOS hübscher

    Ab dem 19. September 2019 wird die fertige Version von iOS 13 verteilt. Apple hat den Fokus diesmal mehr auf sichtbare Verbesserungen des Nutzererlebnisses gelegt: Wir haben uns den neuen Dark Mode, die verbesserte Kamera-App und weitere Neuerungen angeschaut und interessante Funktionen gefunden.

  2. T-Systems: Niemand konnte erklären, "warum wir so aufgestellt sind"
    T-Systems
    Niemand konnte erklären, "warum wir so aufgestellt sind"

    Die komplizierte Struktur bei T-Systems konnte dem Chef Adel Al-Saleh niemand logisch erklären. Nun wechseln 5.000 T-Systems-Beschäftigte zur Telekom Deutschland.

  3. Rainbow Six Siege: Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen
    Rainbow Six Siege
    Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen

    Unterlassungsbriefe sollen dabei helfen, das mittlerweile schwerwiegende Problem von DDoS-Angriffen in Rainbow Six Siege zu bekämpfen. Ubisoft will allerdings auch eigene technische Makel in der Netzwerkinfrastruktur beheben und die Cheater so effizienter verbannen.


  1. 12:03

  2. 12:02

  3. 11:17

  4. 11:05

  5. 10:50

  6. 10:33

  7. 10:11

  8. 09:56