Debian Security Update e2fsprogs – exim4 und wpa

Logo debian

In der letzten Woche wurden für die Programme e2fsprogs (Filesystem Utility), exim4 (MTA) und dem WPA Protokoll in Debian Sicherheitsupdates veröffentlicht. Debian e2fsprogs Security Notes DSA-4535-1 e2fsprogs — security update Date Reported:27 Sep 2019Affected Packages:e2fsprogsVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 941139.In Mitre’s CVE dictionary: CVE-2019-5094.More information: Lilith of Cisco Talos discovered a buffer overflow flaw … WeiterlesenDebian Security Update e2fsprogs – exim4 und wpa

Debian DSA-4531-1 Security Update

Logo debian

Die Debian Community und Entwickler haben ein Security Update am 25.09.2019 veröffentlicht. Insgesamt werden 5 zum Teil kritische Lücken geschlossen. Für Stretch wurden die Updates in Version 4.9.189-3+deb9u1 behoben. In der aktuellen Stable Buster, sind die Updates in Version 4.19.67-2+deb10u1 enthalten. Debian DSA-4531-1 Release Notes CVE-2019-14821Matt Delco reported a race condition in KVM’s coalesced MMIO … WeiterlesenDebian DSA-4531-1 Security Update

Linux Befehl zum kommentieren und auskommentieren Zeilen in einer Konfig

Unix Shell

Ich wollte per Befehl in der Bash unter Debian, mehrere Zeilen einer Konfiguration auskommentieren und kommentieren, also aktivieren und deaktivieren. Nachfolgend dazu die Befehle mit dem GNU Tool sed anhand der Netzwerkkonfiguration unter /etc/network/interfaces. Zuvor kurz ein Befehl wie man feststellen kann in welcher Zeile die zu bearbeitende Zeile oder Zeilen stehen: Befehl sed zum … WeiterlesenLinux Befehl zum kommentieren und auskommentieren Zeilen in einer Konfig

Debian proftpd-dfsg Security Fix

Logo debian

Im letzten Monat wurde vor einer Lücke, in dem weit verbreiteten FTP-Server Proftpd, gewarnt. Ein Angreifer kann durch diese Code einschleusen und dadurch Schreib-Rechte auf dem Server erhalten. Die Lücke steckt im Modul ‘mod_copy’. Betroffen sind Proftpd Versionen kleiner als 1.3.7. Einen Fix gab es bis dato nicht, doch nun hat das Debian Team einen … WeiterlesenDebian proftpd-dfsg Security Fix

Debian Systemstart initrd Duplicate MD Device Name

Unix Shell

Ich habe ein neues System mit Debian Stretch installiert. Während der Installation mit dem graphischen Installer, habe ich für “/” (root), SWAP und den Daten, jeweils ein mdadm Raid / Softwareraid / Fakeraid erstellt. Soweit so gut, alles lief, bis ich einen neueren Kernel installierte und das System neustartete. Danach landet ich beim booten in … WeiterlesenDebian Systemstart initrd Duplicate MD Device Name

Debian Filesystem Linux_Raid_Member entfernen

Unix Shell

Folgenden Fehler erhielt ich, bei der Einbindung einer Festplatte, die zuvor im Raid-Verbund lief: benötigtes Paket installieren, sofern nicht vorhanden entfernendes Superblocks Ggf. geht obiges löschen des Superblock nicht, dann kann auch wie folgt fortgefahren werden. Feststellen wieviele Partitionen vorhanden sind Entsprechend jede Partition entfernen, wobei 1= 1. Partition 2= 2.Partition etc. neue Partition in … WeiterlesenDebian Filesystem Linux_Raid_Member entfernen

Debian Installation Netzwerkkarte Realtek RTL8111/RTL8168 erhält keine IP-Adresse

Unix Shell

Folgendes Problem: Hardware ist ein ASUS AT3IONT-I Deluxe Mini-ITX Mainboard auf dem Debian Stretch (Kernel 4.9.0) installiert werden soll. Die Netzwerkkarte von Realtek, eine RTL8111/RTL8168/RTL8169, erhält jedoch keine IP-Adresse vom DHCP Server. Die LEDs blinken sodass Kabel und Switch funktionieren, jedoch ohne Erfolg. Bei der Installation wurde zwar die Netzwerkkarte (enp4s0) gefunden, jedoch konnte keine … WeiterlesenDebian Installation Netzwerkkarte Realtek RTL8111/RTL8168 erhält keine IP-Adresse

Debian Stretch – Kernel 4.19 aus Backports installieren

Logo debian

Wer ein System mit neuster Hardware wie CPU, Mainboard und Grafikkarte besitzt, sollte sich den Kernel aus den Backports ansehen. Warum? Weil dieser meistens die neusten Treiber für die aktuellen Geräte enthält und damit diese meist erst im vollen Funktionsumfang unterstützt und auch das maximale an Leistung rausholt. Es macht also durchaus Sinn sich den … WeiterlesenDebian Stretch – Kernel 4.19 aus Backports installieren

Debian Informationen zu USB Geräten

Unix Shell

In diesem Artikel geht es um ein paar grundlegende Befehle zum herausfinden von USB-Anschlüssen vom Mainboard und ggf. daran angeschlossene Geräte. Installiert ist Debian Stretch auf einem älteren Asus AT3IONT-I Deluxe. Ich habe dort eine USB-Netzwerkkarte angeschlossen, deren Verbindung zwar 1Gbits beträgt, aber Daten nur mit ca. 30MB überträgt. Welche USB Anschlüsse sind auf dem … WeiterlesenDebian Informationen zu USB Geräten

Debian apt-get packages have been kept back

Unix Shell

Wenn Pakate mittels apt-get update und apt-get upgrade installiert werden, dann kann es sein, dass diese Meldung mit einigen Paketen erscheint: The following packages have been kept back: Grundsätzlich ist das nichts falsches, bedeutet aber das sich die Abhängigkeiten dieser genannten Pakete geändert haben und sie daher zurück gehalten werden. Um dies zu lösen gibt … WeiterlesenDebian apt-get packages have been kept back

Debian Stretch – Certbot aus Backports installieren

Logo debian

In diesem vorherigen Artikel habe ich darauf hingewiesen, dass Lets Encrypt das Verfahren TLS-SNI-01 ab 13. Februar einstellen wird. Da in Debian Stretch nur eine alte (0.10.2) Version des Certbot installiert ist, die die neueren Verfahren nicht unterstützt, beschreibe ich wie man den Certbot aus den Stretch Backports installiert. Laut Lets Encrypt wird eine Version … WeiterlesenDebian Stretch – Certbot aus Backports installieren

Lets Encrypt schaltet TLS-SNI-01 ab

Lets Encrypt Logo

Problematisch ist die Abschlatung des TLS-SNI-01 Verfahren, für alle die den Certbot Client vor der Version 0.21 verwenden. Ab dem 13. Februar wird dieser Client keine Zertifikate mehr validieren und erneuern. Bei der TLS-SNI-01 Validierung wird der Besitzer der Domain anhand der TLS-Erweiterung SNI geprüft. Daher müssen alle Nutzer auf eine andere Validierungsmehtode umsteigen. Diese … WeiterlesenLets Encrypt schaltet TLS-SNI-01 ab

Debian – Pakete sind zurückgehalten worden

Logo debian

Dieses System wurde von Debian Jessie auf Debian Stretch aktualisiert. Bei der Installation von neuen aktuellen Paketen wurde diese Meldung angezeigt: Die folgenden Pakete sind zurückgehalten worden / The following packages have been kept back: clamav clamav-base clamav-daemon clamav-freshclam clamdscan libclamav7 mariadb-client mariadb-client-10.1 mariadb-server mariadb-server-10.1 mariadb-server-core-10.1 Das kann immer mal vorkommen und kann wie folgt … WeiterlesenDebian – Pakete sind zurückgehalten worden

Linux MD5 – SHA-1 – SHA-256 und SHA-512 Hash

Unix Shell

Nachfolgend geht es um das erzeugen und prüfen von MD5, SHA-1, SHA-256 und SHA-512 Hashes in der Konsole / Bash von z.B. Debian. Verwendet werden können diese Hashes z.B. als Passwörter für Benutzer, die dann in der Datenbank von WordPress, Joomla, Typo, Prestashop und anderen CMS, Blogs und Shopsystemen verwendet werden. Ebenso zur Verifizierung von Dateien … WeiterlesenLinux MD5 – SHA-1 – SHA-256 und SHA-512 Hash

Debian Kernel Security Update CVE-2018-1087 und CVE-2018-8897

Logo debian

Die beiden im Debian / Ubuntu Kernel bekannten Sicherheitslücken die in den CVE Nummer CVE-2018-1087 und CVE-2018-8897 beschrieben wurden, wurden nun durch ein Kernel Update geschlossen. Beide Lücken sind mit “high” eingestuft worden und sollten umgehend gepatcht werden. CVE-2018-1087 https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-1087.html Eine Lücke, die vom Kernel Entwickler Andy Lutomirski entdeckt wurde, bezieht sich auf KVM (Kernel-based Virtual Machine). Diese … WeiterlesenDebian Kernel Security Update CVE-2018-1087 und CVE-2018-8897