Debian Security Update e2fsprogs – exim4 und wpa

Logo debian

In der letzten Woche wurden für die Programme e2fsprogs (Filesystem Utility), exim4 (MTA) und dem WPA Protokoll in Debian Sicherheitsupdates veröffentlicht. Debian e2fsprogs Security Notes DSA-4535-1 e2fsprogs — security update Date Reported:27 Sep 2019Affected Packages:e2fsprogsVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 941139.In Mitre’s CVE dictionary: CVE-2019-5094.More information: Lilith of Cisco Talos discovered a buffer overflow flaw … WeiterlesenDebian Security Update e2fsprogs – exim4 und wpa

Debian DSA-4531-1 Security Update

Logo debian

Die Debian Community und Entwickler haben ein Security Update am 25.09.2019 veröffentlicht. Insgesamt werden 5 zum Teil kritische Lücken geschlossen. Für Stretch wurden die Updates in Version 4.9.189-3+deb9u1 behoben. In der aktuellen Stable Buster, sind die Updates in Version 4.19.67-2+deb10u1 enthalten. Debian DSA-4531-1 Release Notes CVE-2019-14821Matt Delco reported a race condition in KVM’s coalesced MMIO … WeiterlesenDebian DSA-4531-1 Security Update

ISPConfig 3.1.14p2 Security Release

ISPConfig Logo

Ende Juli wurde das Security Release des Server-Control-Panels, ISPConfig, veröffentlicht. Dieses behebt eine kritische Sicherheitslücke in ISPConfig und behebt 2 Fehler. Das Sicherheitsproblem besteht in allen ISPConfig Versionen bis 3.1.14p2. Ein Angreifer der über einen gültigen Zugang als Client, Reseller oder Admin mit aktiviertem Web-Modul besitzt, kann außerhalb seines Web-Root, Verzeichnisrechte ändern. Ein Update oder … WeiterlesenISPConfig 3.1.14p2 Security Release

Debian proftpd-dfsg Security Fix

Logo debian

Im letzten Monat wurde vor einer Lücke, in dem weit verbreiteten FTP-Server Proftpd, gewarnt. Ein Angreifer kann durch diese Code einschleusen und dadurch Schreib-Rechte auf dem Server erhalten. Die Lücke steckt im Modul ‘mod_copy’. Betroffen sind Proftpd Versionen kleiner als 1.3.7. Einen Fix gab es bis dato nicht, doch nun hat das Debian Team einen … WeiterlesenDebian proftpd-dfsg Security Fix

Proxmox VE 5.4 veröffentlicht

Proxmox VE Logo

Die Virtualisierungslösung Proxmox VE wurde vor ein paar Wochen in der Version 5.4 veröffentlicht. Laut Entwickler konzentriert sich das Update auf eine einfache Bedienbarkeit und Integration in die Unternehmesstruktur. Neu ist auch die komplette Konfiguration von Ceph-Storage über das Webinterface von Proxmox VE. Proxmox VE 5.4 basiert auf Debian Stretch 9.8 mit Kernel 4.15.18. Proxmox … WeiterlesenProxmox VE 5.4 veröffentlicht

Gluster Upgrade von 3.13 auf 5.x

Gluster Logo

Ich habe unter Debian ein GlusterFS Distributed System, in Version 3.13 laufen. Es soll auf die aktuelle Version 5.x aktualisiert werden. Wie beschreibe ich nachfolgend. Achtung Disperse oder reine Distributed Volumes können nicht Online aktualisiert werden. Seit Gluster 5 sind folgende Optionen nicht mehr vorhanden: features.lock-heal features.grace-timeout prüfen mittels wenn vorhanden dann entfernen mittels System … WeiterlesenGluster Upgrade von 3.13 auf 5.x

Debian Stretch – Kernel 4.19 aus Backports installieren

Logo debian

Wer ein System mit neuster Hardware wie CPU, Mainboard und Grafikkarte besitzt, sollte sich den Kernel aus den Backports ansehen. Warum? Weil dieser meistens die neusten Treiber für die aktuellen Geräte enthält und damit diese meist erst im vollen Funktionsumfang unterstützt und auch das maximale an Leistung rausholt. Es macht also durchaus Sinn sich den … WeiterlesenDebian Stretch – Kernel 4.19 aus Backports installieren

ISPConfig Update 3.1.13p1

ISPConfig Logo

Es gab ein kleineres Update für das Server-Control-Panel, ISPConfig. Der Patch p1 behebt einen Fehler bei der Installation des Panels und korrigiert die Erkennung von Debian 9.8, was zuvor als Debian 8.x erkannt wurde. Sofern ISPConfig 3.1.13 installiert ist, besteht keine zwingende Notwendigkeit den Patch zu installieren. Quelle: https://www.ispconfig.org/blog/ispconfig-3-1-13p1-released/

Debian Stretch – Certbot aus Backports installieren

Logo debian

In diesem vorherigen Artikel habe ich darauf hingewiesen, dass Lets Encrypt das Verfahren TLS-SNI-01 ab 13. Februar einstellen wird. Da in Debian Stretch nur eine alte (0.10.2) Version des Certbot installiert ist, die die neueren Verfahren nicht unterstützt, beschreibe ich wie man den Certbot aus den Stretch Backports installiert. Laut Lets Encrypt wird eine Version … WeiterlesenDebian Stretch – Certbot aus Backports installieren

X2Go Server 4.1.0.3 released

X2Go Logo

Der Open-Source Server zur Remotesteuerung von Linux und Windowsrechner, wurde in Version 4.1.0.3 aktualisiert. Das Update behebt diverse Fehler und führt Stabilitätsverbesserungen durch. Die Änderungen sind in den Release Notes erfasst: https://www.mail-archive.com/x2go-announcements@lists.x2go.org/msg00179.html

Debian – Pakete sind zurückgehalten worden

Logo debian

Dieses System wurde von Debian Jessie auf Debian Stretch aktualisiert. Bei der Installation von neuen aktuellen Paketen wurde diese Meldung angezeigt: Die folgenden Pakete sind zurückgehalten worden / The following packages have been kept back: clamav clamav-base clamav-daemon clamav-freshclam clamdscan libclamav7 mariadb-client mariadb-client-10.1 mariadb-server mariadb-server-10.1 mariadb-server-core-10.1 Das kann immer mal vorkommen und kann wie folgt … WeiterlesenDebian – Pakete sind zurückgehalten worden

Linux MD5 – SHA-1 – SHA-256 und SHA-512 Hash

Unix Shell

Nachfolgend geht es um das erzeugen und prüfen von MD5, SHA-1, SHA-256 und SHA-512 Hashes in der Konsole / Bash von z.B. Debian. Verwendet werden können diese Hashes z.B. als Passwörter für Benutzer, die dann in der Datenbank von WordPress, Joomla, Typo, Prestashop und anderen CMS, Blogs und Shopsystemen verwendet werden. Ebenso zur Verifizierung von Dateien … WeiterlesenLinux MD5 – SHA-1 – SHA-256 und SHA-512 Hash

ISPConfig 3 – Upgrade Debian 8 Jessie zu 9 Stretch

ISPConfig Logo

Es wird Zeit die Systeme zu aktualisieren. Nachdem fast alle Blogs und CMS Systeme mindestens PHP 7.1 unterstützen, habe ich mich entschlossen Debian Jessie auf Stretch mit dem darauf laufenden ISPConfig, zu aktualisieren. PHP5.6 was default für Debian 8 Jessie ist, ist nur noch bis zum 31.12.2019 im Security Support. PHP 7.0 sogar nur bis … WeiterlesenISPConfig 3 – Upgrade Debian 8 Jessie zu 9 Stretch

openmediavault 4 Alias Arrakis veröffentlicht

Openmediavault Logo

Zugegeben es ist schon länger her sei openmediavault die neue Version 4, Alias Arrakis, veröffentlicht hat, aber der ein oder andere ist noch nicht umgestiegen und möchte wie ich ein paar Infos lesen. Aktuell ist die Version 4.1.10, Release Notes hatte ich hier bereits veröffentlicht. Das neue Release 4 ist am 8.Mai 2018 veröffentlicht worden. … Weiterlesenopenmediavault 4 Alias Arrakis veröffentlicht

Linux Mint aktualisiert Debian Edition auf Stretch

LInuxMint

Die Distribution Linux Mint gibt es auf Basis von Ubuntu als auch auf Debian. Die Debian basierende Version LMDE 3 auch Cindy genannt, wurde nun aktualisiert und hat die aktuelle Debian Version Stretch unter der Haube. Als Desktop wird der aktuelle Cinnamon-Desktop 3.8.8 installiert. Ebenso mit Debian 9 wird auch der Kernel in Version 4.9 … WeiterlesenLinux Mint aktualisiert Debian Edition auf Stretch