1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Buffer Overflow in…

Danke für die Info

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Danke für die Info

    Autor: demon driver 28.08.19 - 21:20

    Unter Ubuntu 16.04 LTS kam heute dovecot 2.2.22 – das ist zwar eine Schnapsversion, reicht aber noch nicht ganz. Trotzdem interessant, dass das Update gerade jetzt kam?

  2. Re: Danke für die Info

    Autor: hepisec 28.08.19 - 21:39

    Evtl. wurde der Security Fix zurück portiert?

  3. Re: Danke für die Info

    Autor: netzwerkadmin 29.08.19 - 00:35

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > Unter Ubuntu 16.04 LTS kam heute dovecot 2.2.22 – das ist zwar eine
    > Schnapsversion, reicht aber noch nicht ganz. Trotzdem interessant, dass das
    > Update gerade jetzt kam?

    Und sowas wie "rpm -q --changelog <paketname>" gibts für deb nicht?

  4. Re: Danke für die Info

    Autor: Varbin 29.08.19 - 07:36

    Der Fix wurde bei Ubuntu (und auch Debian) zurückportiert. Siehe USN-4110-1 für das Advisory bei Ubuntu.

  5. Re: Danke für die Info

    Autor: demon driver 29.08.19 - 08:51

    Varbin schrieb:
    --------------------------------------------------------------------------------
    > Der Fix wurde bei Ubuntu (und auch Debian) zurückportiert. Siehe
    > USN-4110-1 für das Advisory bei Ubuntu.

    Merci (auch an die anderen Kollegen)! Als erst 2017 so richtig bei Linux Eingestiegener fehlt mir offensichtlich doch immer noch ein wenig Detailwissen (z.B. "apt changelog")...

  6. Re: Danke für die Info

    Autor: _BJ_ 29.08.19 - 09:27

    sudo apt changelog [package]

  7. Re: Danke für die Info

    Autor: netzwerkadmin 29.08.19 - 10:29

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > sudo apt changelog

    Ubuntu User?

    "sudo" ist kein Universalpräfix auch wenn das in vielen Ubuntu Howtows so scheint und wenn du es eh vor jedes Kommando pappst kannst du gleich als root arbeiten, gleich unsicher und weniger zu tippen

    Ich bezweile dass das Anzeigen des Changelogs administrative Rechte braucht

  8. Re: Danke für die Info

    Autor: _BJ_ 29.08.19 - 10:34

    Vielen dank für diesen qualifizierten Beitrag.

    Sudo ist allerdings nicht nur auf Ubuntu Distributionen zu finden sondern so ziemlich auf allen vorinstalliert. Es ist wohl unbestreitbar ein einfacher und effektiver Weg ein Befehl mit Administratorrechten auszuführen. Wenn du gerne dazu eine root shell vorher öffnen möchtest steht dir das natürlich frei.

    Im übrigen benötigt "apt changelog" Administratorrechte. Über diesen Umstand kann man freilich diskutieren und ich gebe dir Recht das es unnötig erscheint, dennoch sind deine Zweifel damit unangebracht.

  9. Re: Danke für die Info

    Autor: netzwerkadmin 29.08.19 - 10:46

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > Vielen dank für diesen qualifizierten Beitrag.
    >
    > Sudo ist allerdings nicht nur auf Ubuntu Distributionen zu finden sondern
    > so ziemlich auf allen vorinstalliert. Es ist wohl unbestreitbar ein
    > einfacher und effektiver Weg ein Befehl mit Administratorrechten
    > auszuführen. Wenn du gerne dazu eine root shell vorher öffnen möchtest
    > steht dir das natürlich frei.
    >
    > Im übrigen benötigt "apt changelog" Administratorrechte. Über diesen
    > Umstand kann man freilich diskutieren und ich gebe dir Recht das es unnötig
    > erscheint, dennoch sind deine Zweifel damit unangebracht.

    "apt changelog" braucht tatsächlich Adminrechte?
    WTF!
    Wofür genau?

    Ändert aber nichts daran dass man nicht jeden Befehl mit "sudo" prefixt, apt wird ja wohl hoffentlich sagen wenn es da braucht denn

    Wie gesagt: Man bekommt seit Jahren den Eindurck sudo sei ein Universalpräfix mit dem SHell-Befehle eingeleitet werden und bei "wget | bash" ist dann irgendwann Schluss mit lustig

  10. Re: Danke für die Info

    Autor: _BJ_ 29.08.19 - 10:52

    Wie gesagt wofür es genau die Rechte braucht kann ich nicht sagen. Es scheint eine Konfigurationsdatei/Cache zu aktualisieren und gibt ein permission denied aus. Ich nehme an es fetched aktuelle changelogs an einen Pfad die nur von root schreibbar ist.

    Ich gebe dir Recht mit dem sudo prefixen. Ich reagiere aber etwas allergisch wenn man sowas unterstellt, schließlich habe ich lediglich eine Zeile gepostet welche nunmal diese Rechte benötigt. Wäre dem nicht so hätte ich das sudo eingespart. Auch hat dein Post irgendwie ausgestrahlt das Ubuntu Benutzer die dämlichen wären, was sehr arrogant daher kommt und wieder in die typische subjektive Diskussion endet welche Distribution das Allheilmittel ist.

    Im übrigen: "sudo wget url | bash" führt keineswegs die bash als root aus, sondern nur das wget. Bitte mit pipes beschäftigen und wie sie funktionieren.



    2 mal bearbeitet, zuletzt am 29.08.19 10:54 durch _BJ_.

  11. apt changelog braucht keine Root-Rechte

    Autor: demon driver 29.08.19 - 11:29

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > Im übrigen benötigt "apt changelog" Administratorrechte

    Nö. Hier jedenfalls nicht (Ubuntu 16.04 LTS Server, Ubuntu 18.04 LTS). Konfigurationsproblem auf deinem System?

  12. Re: apt changelog braucht keine Root-Rechte

    Autor: _BJ_ 29.08.19 - 11:32

    Yep du hast recht, mein ~/.aptitude hat ein Rechteproblem. Funktioniert auch ohne!

  13. Re: apt changelog braucht keine Root-Rechte

    Autor: netzwerkadmin 29.08.19 - 11:35

    _BJ_ schrieb:
    --------------------------------------------------------------------------------
    > Yep du hast recht, mein ~/.aptitude hat ein Rechteproblem. Funktioniert
    > auch ohne!

    Na gut dass es jemand gab der zwar Debiansysteme nicht mag aber die Entwickler nicht für so dämlich hält dass lesender Zugriff root-Rechte braucht

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Haufe Group, Hannover, Freiburg
  2. über grinnberg GmbH, Frankfurt am Main
  3. DECATHLON Deutschland SE & Co. KG, Plochingen
  4. Hays AG, Thüringen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,33€
  2. für PC, PS4/PS5, Xbox und Switch
  3. 26,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme