Debian DSA-4565-1 Intel Microcode Update Zombieload v2

Logo debian

Für Debian gibt es ein Intel Microde Update das die TAA (TSX Asynchronous Abort) Lücke schließt. Diese wird auch Zombieload v2 genannt. Betroffen sind Intel CPUs die TSX aktiviert haben wie: Coffee Lake H/S Refresh (z.B. Core i9-9900K) Comet Lake U/Y (z.B. Core i7-10510U) Whiskey Lake U (z.B. Core i7-8565U) Cascade Lake AP/SP Alias Xeon … Weiterlesen Debian DSA-4565-1 Intel Microcode Update Zombieload v2

Pi-hole auf Proxmox Debian KVM installieren

Pi-hole Logo

Was ist Pi-hole? Pi-hole ist eine freie Software die als DNS Server Werbung und Trackingcookies und Scripte blockiert. Sie kann durch weitere frei erhältliche Listen erweitert werden und kann optional als DHCP Server für das lokale Netzwerk konfiguriert werden. Pi-hole kann auf Kleinstrechnern wie dem Raspberry Pi installiert werden. Ich möchte den DNS-Proxy, Pi-hole installieren … Weiterlesen Pi-hole auf Proxmox Debian KVM installieren

Debian Buster – Downgrade Backport Kernel

Logo debian

Normalerweise ändert man sein System von stable auf testing, der Schritt zurück ist jedoch unter Umständen nicht so einfach und kann in einem Durcheinander an Abhängigkeiten enden. In dieser Anleitung geht es um einen zuvor installierten neueren Kernel aus den Backports, der nun wieder deinstalliert und damit der letzte Stable Kernel aktiviert werden soll. Es … Weiterlesen Debian Buster – Downgrade Backport Kernel

Debian Buster – Kernel 5.2 aus Backports installieren

Logo debian

Wer ein System mit neuster Hardware wie CPU, Mainboard und Grafikkarte besitzt, sollte sich den Kernel aus den Backports ansehen. Warum? Weil dieser meistens die neusten Treiber für die aktuellen Geräte enthält und damit diese meist erst im vollen Funktionsumfang unterstützt und auch das maximale an Leistung rausholt. Es macht also durchaus Sinn sich den … Weiterlesen Debian Buster – Kernel 5.2 aus Backports installieren

Debian Security Update openjdk11

Logo debian

Die freie Implementierung der Java Plattform, OpenJDK, erhielt unter Debian in Version 11, ein Sicherheitsupdate. Das Update 11_11.0.5+10-1~deb10u1 schließt 16 Lücken und sollte umgehend installiert werden. Debian DSA-4546-1 openjdk-11 — security update Date Reported:20 Oct 2019Affected Packages:openjdk-11Vulnerable:YesSecurity database references:In Mitre’s CVE dictionary: CVE-2019-2894, CVE-2019-2945, CVE-2019-2949, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2999.More information: Several vulnerabilities have been discovered in the OpenJDK Java runtime, resulting in … Weiterlesen Debian Security Update openjdk11

Debian Security Update unbound DSA 4544-1

Logo debian

Die Debian Paketentwickler haben für den DNS Cacheresolver, ubound, ein Security Update veröffentlicht. Das Update behebt eine Denial-of-Service (DoS) Lücke, die bei ubound durch eine unzureichende Validierung von NOTIFY Queries, druchführt. Debian unbound DSA 4544-1 Release Notes Package : unbound CVE ID : CVE-2019-16866 Debian Bug : 941692 X41 D-Sec discovered that unbound, a validating, … Weiterlesen Debian Security Update unbound DSA 4544-1

Debian Security Update Apache2 DSA 4509-3

Logo debian

Das Security Team hat ein neues Paket für Apache2 bereit gesetellt. Das vorherige DSA 4509-1, dass eine Cross-Site-Sripting Lücke schließen sollte, hat diese in CVE-2019-10092 beschriebene nicht korrekt geschlossen, sodass nun dieses Update schnellst möglich installiert werden sollte. Debian Apache2 Security DSA 4509-3 Release Notes Package : apache2 CVE ID : CVE-2019-10092 Debian Bug : … Weiterlesen Debian Security Update Apache2 DSA 4509-3

Debian Security Update e2fsprogs – exim4 und wpa

Logo debian

In der letzten Woche wurden für die Programme e2fsprogs (Filesystem Utility), exim4 (MTA) und dem WPA Protokoll in Debian Sicherheitsupdates veröffentlicht. Debian e2fsprogs Security Notes DSA-4535-1 e2fsprogs — security update Date Reported:27 Sep 2019Affected Packages:e2fsprogsVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 941139.In Mitre’s CVE dictionary: CVE-2019-5094.More information: Lilith of Cisco Talos discovered a buffer overflow flaw … Weiterlesen Debian Security Update e2fsprogs – exim4 und wpa

Debian DSA-4531-1 Security Update

Logo debian

Die Debian Community und Entwickler haben ein Security Update am 25.09.2019 veröffentlicht. Insgesamt werden 5 zum Teil kritische Lücken geschlossen. Für Stretch wurden die Updates in Version 4.9.189-3+deb9u1 behoben. In der aktuellen Stable Buster, sind die Updates in Version 4.19.67-2+deb10u1 enthalten. Debian DSA-4531-1 Release Notes CVE-2019-14821Matt Delco reported a race condition in KVM’s coalesced MMIO … Weiterlesen Debian DSA-4531-1 Security Update

Linux Befehl zum kommentieren und auskommentieren Zeilen in einer Konfig

Unix Shell

Ich wollte per Befehl in der Bash unter Debian, mehrere Zeilen einer Konfiguration auskommentieren und kommentieren, also aktivieren und deaktivieren. Nachfolgend dazu die Befehle mit dem GNU Tool sed anhand der Netzwerkkonfiguration unter /etc/network/interfaces. Zuvor kurz ein Befehl wie man feststellen kann in welcher Zeile die zu bearbeitende Zeile oder Zeilen stehen: Befehl sed zum … Weiterlesen Linux Befehl zum kommentieren und auskommentieren Zeilen in einer Konfig

Debian proftpd-dfsg Security Fix

Logo debian

Im letzten Monat wurde vor einer Lücke, in dem weit verbreiteten FTP-Server Proftpd, gewarnt. Ein Angreifer kann durch diese Code einschleusen und dadurch Schreib-Rechte auf dem Server erhalten. Die Lücke steckt im Modul ‘mod_copy’. Betroffen sind Proftpd Versionen kleiner als 1.3.7. Einen Fix gab es bis dato nicht, doch nun hat das Debian Team einen … Weiterlesen Debian proftpd-dfsg Security Fix

Debian Systemstart initrd Duplicate MD Device Name

Unix Shell

Ich habe ein neues System mit Debian Stretch installiert. Während der Installation mit dem graphischen Installer, habe ich für “/” (root), SWAP und den Daten, jeweils ein mdadm Raid / Softwareraid / Fakeraid erstellt. Soweit so gut, alles lief, bis ich einen neueren Kernel installierte und das System neustartete. Danach landet ich beim booten in … Weiterlesen Debian Systemstart initrd Duplicate MD Device Name

Debian Filesystem Linux_Raid_Member entfernen

Unix Shell

Folgenden Fehler erhielt ich, bei der Einbindung einer Festplatte, die zuvor im Raid-Verbund lief: benötigtes Paket installieren, sofern nicht vorhanden entfernendes Superblocks Ggf. geht obiges löschen des Superblock nicht, dann kann auch wie folgt fortgefahren werden. Feststellen wieviele Partitionen vorhanden sind Entsprechend jede Partition entfernen, wobei 1= 1. Partition 2= 2.Partition etc. neue Partition in … Weiterlesen Debian Filesystem Linux_Raid_Member entfernen

Debian Installation Netzwerkkarte Realtek RTL8111/RTL8168 erhält keine IP-Adresse

Unix Shell

Folgendes Problem: Hardware ist ein ASUS AT3IONT-I Deluxe Mini-ITX Mainboard auf dem Debian Stretch (Kernel 4.9.0) installiert werden soll. Die Netzwerkkarte von Realtek, eine RTL8111/RTL8168/RTL8169, erhält jedoch keine IP-Adresse vom DHCP Server. Die LEDs blinken sodass Kabel und Switch funktionieren, jedoch ohne Erfolg. Bei der Installation wurde zwar die Netzwerkkarte (enp4s0) gefunden, jedoch konnte keine … Weiterlesen Debian Installation Netzwerkkarte Realtek RTL8111/RTL8168 erhält keine IP-Adresse

Debian Stretch – Kernel 4.19 aus Backports installieren

Logo debian

Wer ein System mit neuster Hardware wie CPU, Mainboard und Grafikkarte besitzt, sollte sich den Kernel aus den Backports ansehen. Warum? Weil dieser meistens die neusten Treiber für die aktuellen Geräte enthält und damit diese meist erst im vollen Funktionsumfang unterstützt und auch das maximale an Leistung rausholt. Es macht also durchaus Sinn sich den … Weiterlesen Debian Stretch – Kernel 4.19 aus Backports installieren