Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Buffer Overflow in…

Debian Patches haben andere Versionsummern

  1. Thema

Neues Thema Ansicht wechseln


  1. Debian Patches haben andere Versionsummern

    Autor: ww 28.08.19 - 22:16

    For the oldstable distribution (stretch), this problem has been fixed
    in version 1:2.2.27-3+deb9u5.

    For the stable distribution (buster), this problem has been fixed in
    version 1:2.3.4.1-5+deb10u1.

    https://lists.debian.org/debian-security-announce/2019/msg00158.html

    Dann patcht mal schnell, übler Bug.

  2. Re: Debian Patches haben andere Versionsummern

    Autor: FaKre 28.08.19 - 23:17

    Danke!

  3. Ebenso Ubuntu

    Autor: demon driver 29.08.19 - 08:55

    ww schrieb:
    --------------------------------------------------------------------------------
    > For the oldstable distribution (stretch), this problem has been fixed
    > in version 1:2.2.27-3+deb9u5.
    >
    > For the stable distribution (buster), this problem has been fixed in
    > version 1:2.3.4.1-5+deb10u1.

    Ubuntu 16.04 LTS: 1:2.2.22-1ubuntu2.12
    Ubuntu 18.04 LTS: 1:2.2.33.2-1ubuntu4.5

  4. Re: Ebenso Ubuntu

    Autor: xblax 29.08.19 - 10:02

    Leider noch kein Update für Jessie. Der LTS support geht noch bis Juni 2020.
    Hoffentlich kommt das bald noch.

  5. Re: Ebenso Ubuntu

    Autor: netzwerkadmin 29.08.19 - 10:52

    xblax schrieb:
    --------------------------------------------------------------------------------
    > Leider noch kein Update für Jessie. Der LTS support geht noch bis Juni
    > 2020.
    > Hoffentlich kommt das bald noch.

    Der LTS Support von Ubuntu ist für die Katz

    ## multiverse WILL NOT receive any review or updates from the Ubuntu security team

  6. Re: Ebenso Ubuntu

    Autor: demon driver 29.08.19 - 11:41

    netzwerkadmin schrieb:
    --------------------------------------------------------------------------------
    > xblax schrieb:
    > ----------------------------------------------------------------------------
    > > Leider noch kein Update für Jessie. Der LTS support geht noch bis Juni
    > > 2020.
    > > Hoffentlich kommt das bald noch.
    >
    > Der LTS Support von Ubuntu ist für die Katz

    Warum? Mal abgesehen davon, dass "Jessie" Debian ist, nicht Ubuntu.

    demon driver schrieb:
    > > > Ubuntu 16.04 LTS: 1:2.2.22-1ubuntu2.12
    > > > Ubuntu 18.04 LTS: 1:2.2.33.2-1ubuntu4.5

    > ## multiverse WILL NOT receive any review or updates from the Ubuntu
    > security team

    So what?

    Zur multiverse-Komponente gehört Software, die [...] nicht offiziell von Ubuntu unterstützt wird und die lizenzrechtlichen Einschränkungen unterliegt. Dazu gehören z.B. Multimediacodecs für das MP3-Audioformat. Multiverse gehört schon beim Desktop nicht zu den standardmäßig genutzten Komponenten, erst recht nicht auf einem Headless-Server.

  7. Re: Ebenso Ubuntu

    Autor: netzwerkadmin 29.08.19 - 11:45

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > So what?
    >
    > Zur multiverse-Komponente gehört Software, die [...] nicht offiziell von
    > Ubuntu unterstützt wird und die lizenzrechtlichen Einschränkungen
    > unterliegt. Dazu gehören z.B. Multimediacodecs für das MP3-Audioformat.
    > Multiverse gehört schon beim Desktop nicht zu den standardmäßig genutzten
    > Komponenten, erst recht nicht auf einem Headless-Server.

    "Die universe-Komponente umfasst ein breites Spektrum an freier Software, die unabhängig von ihrer Lizenz nicht offiziell von Ubuntu unterstützt wird" und da fällt ein ganzer Haufen an Paketen rein die vielleicht Sicherheitsupdates bekommen oder halt auch nicht, LTS hin oder her

  8. Re: Ebenso Ubuntu

    Autor: demon driver 29.08.19 - 11:59

    netzwerkadmin schrieb:
    --------------------------------------------------------------------------------
    > demon driver schrieb:
    > ---------------------------------------------------------------------------
    > > So what?
    > >
    > > Zur multiverse-Komponente gehört Software, die [...] nicht offiziell von
    > > Ubuntu unterstützt wird und die lizenzrechtlichen Einschränkungen
    > > unterliegt. Dazu gehören z.B. Multimediacodecs für das MP3-Audioformat.
    > > Multiverse gehört schon beim Desktop nicht zu den standardmäßig genutzten
    > > Komponenten, erst recht nicht auf einem Headless-Server.
    >
    > "Die universe-Komponente umfasst ein breites Spektrum an freier Software,
    > die unabhängig von ihrer Lizenz nicht offiziell von Ubuntu unterstützt
    > wird" und da fällt ein ganzer Haufen an Paketen rein die vielleicht
    > Sicherheitsupdates bekommen oder halt auch nicht, LTS hin oder her

    Ist das irgendwo anders? Versprechen andere Distributionsanbieter, fremde Software zu patchen, nur weil sie über freundlicherweise zusätzlich zur Haupt-Liste zur Verfügung gestellte Listen über das distributionszugehörige Packaging-System installierbar gemacht wird? Kriege ich für Software, die via Ubuntu-Universe ausgeliefert wird und ungepatcht bleibt, bei Debian oder CentOS Patches?

  9. Re: Ebenso Ubuntu

    Autor: netzwerkadmin 29.08.19 - 12:06

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > Ist das irgendwo anders? Versprechen andere Distributionsanbieter, fremde
    > Software zu patchen, nur weil sie über freundlicherweise zusätzlich zur
    > Haupt-Liste zur Verfügung gestellte Listen über das distributionszugehörige
    > Packaging-System installierbar gemacht wird? Kriege ich für Software, die
    > via Ubuntu-Universe ausgeliefert wird und ungepatcht bleibt, bei Debian
    > oder CentOS Patches?

    Universe wird behandelt wie eine 3rd party quelle ala rpmfusion und es ist verdammt viel in Universe damit sich Cannoncial abputzen kann

    EPEL für CentOS ist im Gegenzug Teil des Fedora-Projekts und ja dort gibt es üblicherweise Updates und eine vernünftige Organisation

  10. Re: Ebenso Ubuntu

    Autor: demon driver 29.08.19 - 12:16

    netzwerkadmin schrieb:
    --------------------------------------------------------------------------------
    > demon driver schrieb:
    > ---------------------------------------------------------------------------
    > > Ist das irgendwo anders? Versprechen andere Distributionsanbieter, fremde
    > > Software zu patchen, nur weil sie über freundlicherweise zusätzlich zur
    > > Haupt-Liste zur Verfügung gestellte Listen über das distributionszugehörige
    > > Packaging-System installierbar gemacht wird? Kriege ich für Software, die
    > > via Ubuntu-Universe ausgeliefert wird und ungepatcht bleibt, bei Debian
    > > oder CentOS Patches?
    >
    > Universe wird behandelt wie eine 3rd party quelle ala rpmfusion und es ist
    > verdammt viel in Universe damit sich Cannoncial abputzen kann
    >
    > EPEL für CentOS ist im Gegenzug Teil des Fedora-Projekts und ja dort gibt
    > es üblicherweise Updates und eine vernünftige Organisation

    Soviel zur Theorie, und die Kritik "aus Prinzip" kann ich auch nachvollziehen. Ich weiß auch, dass ich heute wahrscheinlich keinen Ubuntu-Server mehr aufsetzen würde, auch wenn Canonicals Livepatch-Service ein klarer Vorteil für typische Einsatzszenarien ist.

    Aber nochmal, wie sieht es denn in der Praxis aus? Wieviele auch nur halbwegs relevante Pakete, die Ubuntu via Universe bekommt, sind denn bisher ohne Updates geblieben, während für Debian oder CentOS Updates kamen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bechtle Onsite Services GmbH, München
  2. DRÄXLMAIER Group, Vilsbiburg
  3. mpex GmbH, Berlin
  4. nexible GmbH, Düsseldorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-78%) 11,00€
  2. 43,99€
  3. (-72%) 8,30€
  4. 2,80€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Verkehrssicherheit: Die Lehren aus dem tödlichen SUV-Unfall
Verkehrssicherheit
Die Lehren aus dem tödlichen SUV-Unfall

Soll man tonnenschwere SUV aus den Innenstädten verbannen? Oder sollten technische Systeme schärfer in die Fahrzeugsteuerung eingreifen? Nach einem Unfall mit vier Toten in Berlin mangelt es nicht an radikalen Vorschlägen.
Eine Analyse von Friedhelm Greis

  1. Torc Robotics Daimler-Tochter testet selbstfahrende Lkw
  2. Edag Citybot Wandelbares Auto mit Rucksackmodulen gegen Verkehrsprobleme
  3. Tusimple UPS testet automatisiert fahrende Lkw

  1. iOS 13 im Test: Apple macht iOS hübscher
    iOS 13 im Test
    Apple macht iOS hübscher

    Ab dem 19. September 2019 wird die fertige Version von iOS 13 verteilt. Apple hat den Fokus diesmal mehr auf sichtbare Verbesserungen des Nutzererlebnisses gelegt: Wir haben uns den neuen Dark Mode, die verbesserte Kamera-App und weitere Neuerungen angeschaut und interessante Funktionen gefunden.

  2. T-Systems: Niemand konnte erklären, "warum wir so aufgestellt sind"
    T-Systems
    Niemand konnte erklären, "warum wir so aufgestellt sind"

    Die komplizierte Struktur bei T-Systems konnte dem Chef Adel Al-Saleh niemand logisch erklären. Nun wechseln 5.000 T-Systems-Beschäftigte zur Telekom Deutschland.

  3. Rainbow Six Siege: Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen
    Rainbow Six Siege
    Ubisoft will mit Unterlassungsbriefen DDoS-Cheater bekämpfen

    Unterlassungsbriefe sollen dabei helfen, das mittlerweile schwerwiegende Problem von DDoS-Angriffen in Rainbow Six Siege zu bekämpfen. Ubisoft will allerdings auch eigene technische Makel in der Netzwerkinfrastruktur beheben und die Cheater so effizienter verbannen.


  1. 12:03

  2. 12:02

  3. 11:17

  4. 11:05

  5. 10:50

  6. 10:33

  7. 10:11

  8. 09:56