Debian Security Update DSA-4615-1 Spamassassin

Logo debian

Date Reported:01 Feb 2020Affected Packages:spamassassinVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 950258.In Mitre’s CVE dictionary: CVE-2020-1930, CVE-2020-1931.More information: Two vulnerabilities were discovered in spamassassin, a Perl-based spam filter using text analysis. Malicious rule or configuration files, possibly downloaded from an updates server, could execute arbitrary commands under multiple scenarios. For the oldstable distribution (stretch), these problems have … Weiterlesen Debian Security Update DSA-4615-1 Spamassassin

Debian Security Update DSA-4614-1 sudo

Logo debian

Date Reported:01 Feb 2020Affected Packages:sudoVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 950371.In Mitre’s CVE dictionary: CVE-2019-18634.More information: Joe Vennix discovered a stack-based buffer overflow vulnerability in sudo, a program designed to provide limited super user privileges to specific users, triggerable when configured with the pwfeedback option enabled. An unprivileged user can take advantage of this flaw to obtain … Weiterlesen Debian Security Update DSA-4614-1 sudo

Debian Perl Warning Setting locale failed

Logo debian

Nach der Installation einige Pakete, wurde mir unter Debian Buster folgende Meldung in der Konsole angezeigt: Lösung Perl Warning Setting locale failed Die Lösung heißt, die Locale Einstellungen neu zu setzen: Danach einfach die gewünschten Locales auswählen und setzen z.B. de_DE.UTF-8 und de_DE@euro Oder aber wenn sie generiert werden müssen, dann z.B. über: Have Fun … Weiterlesen Debian Perl Warning Setting locale failed

Debian – Intel Dual Nic 82571EB – E1000E kein Link

Logo debian

Ich habe auf meinem Mainboard eine zztl. Dual Netzwerkkarte vom Typ IBM 39Y6127/39Y6128 PRO/1000 PT verbaut. Eingesteckt und kein Link. Also auf zur Fehlersuche: Zuerst den Support von Debian zur Karte nachgesehen: https://wiki.debian.org/DeviceDatabase/PCI Ok Support ist da. Als nächstes das Netzwerkkabel getauscht, kein Link, dann den Port am Switch getauscht, ebenfalls kein Link. Also weiter … Weiterlesen Debian – Intel Dual Nic 82571EB – E1000E kein Link

Zabbix – zabbix-get fehlt

Zabbix Logo

Verwendet wird Debian 9 Stretch bzw. Debian 10 Buster. Installiert ist der Zabbix Agent 4.4 und es sollen Prozesse gemonitored werden. Für die Konfiguration auf dem Zabbix Server wird das Tool zabbix-get, ehemals zabbix_get, benötigt. Da der Agent wegen der Aktualität direkt als Paket heruntergeladen und installiert wurde, also nicht die Repos von Debian verwendet … Weiterlesen Zabbix – zabbix-get fehlt

Debian Security Update Spamassassin

Logo debian

Die Maintainer von Spamassassin haben ein Sicherheitsupdate für Debian veröffentlicht, dass 2 Sicherheitslücken schließt. Debian Spamassassin Update Release Notes CVE ID : CVE-2018-11805 CVE-2019-12420Debian Bug : 946652 946653 Two vulnerabilities were discovered in spamassassin, a Perl-based spam filter using text analysis. CVE-2018-11805 Malicious rule or configuration files, possibly downloaded from an updates server, could execute … Weiterlesen Debian Security Update Spamassassin

Debian Security Update Intel Microcode für CFL-S

Logo debian

Debian hat ein Update gegen die Intel CFL-S (Zombiload V2) Lücke für CPU’s vom Typ Coffe Lake veröffentlicht. Das Update war noch notwendig, weil das vorherige den Patch für Intels Coffe Lake CPU’s, noch nicht enthielt. Außerdem wird der Patch für HEDT und Xeon Prozessoren zurück genommen, da es zu einem Problem beim Neustart gab. … Weiterlesen Debian Security Update Intel Microcode für CFL-S

Apache Guacamole – Remotedesktop Gateway Installation

Apache Guacamole

Im Januar wurde die Version 1.0.0 des Remote-Desktop-Gateway, Apache Guacamole, veröffentlicht. Apache Guacamole ist ein Remote Desktop Gateway, dass dank der Nutzung von HTML5, ohne jeglichen Client oder Plugin auskommt. Es kann Verbindungen zu VNC Servern, Servern die das Remotedesktop Protokoll RDP unterstützen, Telnet und SSH Verbindungen aufbauen. Dadurch können Remotedesktopverbindungen von überall aus aufgebaut … Weiterlesen Apache Guacamole – Remotedesktop Gateway Installation

Zabbix Agent 4.4 auf Debian – Ubuntu installieren

Zabbix Logo

Installation des Zabbix Agent 4.4 auf einem Debian Buster: Konfiguration Zabbix Agent zum Abruf der Daten vom Zabbix Server Nachfolgend die grundlegend Optionen die angepasst werden müssen, damit der Server mit dem Agent kommunizieren und Daten abrufen darf. Selbstverständlich sollte ein Blick auf alle Optionen geworfen werden. Nun noch den Agent neustarten und der Server … Weiterlesen Zabbix Agent 4.4 auf Debian – Ubuntu installieren

Debian Buster – Downgrade Backport Kernel

Logo debian

Normalerweise ändert man sein System von stable auf testing, der Schritt zurück ist jedoch unter Umständen nicht so einfach und kann in einem Durcheinander an Abhängigkeiten enden. In dieser Anleitung geht es um einen zuvor installierten neueren Kernel aus den Backports, der nun wieder deinstalliert und damit der letzte Stable Kernel aktiviert werden soll. Es … Weiterlesen Debian Buster – Downgrade Backport Kernel

Debian Buster – Kernel 5.2 aus Backports installieren

Logo debian

Wer ein System mit neuster Hardware wie CPU, Mainboard und Grafikkarte besitzt, sollte sich den Kernel aus den Backports ansehen. Warum? Weil dieser meistens die neusten Treiber für die aktuellen Geräte enthält und damit diese meist erst im vollen Funktionsumfang unterstützt und auch das maximale an Leistung rausholt. Es macht also durchaus Sinn sich den … Weiterlesen Debian Buster – Kernel 5.2 aus Backports installieren

Debian Security Update openjdk11

Logo debian

Die freie Implementierung der Java Plattform, OpenJDK, erhielt unter Debian in Version 11, ein Sicherheitsupdate. Das Update 11_11.0.5+10-1~deb10u1 schließt 16 Lücken und sollte umgehend installiert werden. Debian DSA-4546-1 openjdk-11 — security update Date Reported:20 Oct 2019Affected Packages:openjdk-11Vulnerable:YesSecurity database references:In Mitre’s CVE dictionary: CVE-2019-2894, CVE-2019-2945, CVE-2019-2949, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2999.More information: Several vulnerabilities have been discovered in the OpenJDK Java runtime, resulting in … Weiterlesen Debian Security Update openjdk11

Debian Security Update unbound DSA 4544-1

Logo debian

Die Debian Paketentwickler haben für den DNS Cacheresolver, ubound, ein Security Update veröffentlicht. Das Update behebt eine Denial-of-Service (DoS) Lücke, die bei ubound durch eine unzureichende Validierung von NOTIFY Queries, druchführt. Debian unbound DSA 4544-1 Release Notes Package : unbound CVE ID : CVE-2019-16866 Debian Bug : 941692 X41 D-Sec discovered that unbound, a validating, … Weiterlesen Debian Security Update unbound DSA 4544-1

Debian Security Update Apache2 DSA 4509-3

Logo debian

Das Security Team hat ein neues Paket für Apache2 bereit gesetellt. Das vorherige DSA 4509-1, dass eine Cross-Site-Sripting Lücke schließen sollte, hat diese in CVE-2019-10092 beschriebene nicht korrekt geschlossen, sodass nun dieses Update schnellst möglich installiert werden sollte. Debian Apache2 Security DSA 4509-3 Release Notes Package : apache2 CVE ID : CVE-2019-10092 Debian Bug : … Weiterlesen Debian Security Update Apache2 DSA 4509-3

Debian Security Update e2fsprogs – exim4 und wpa

Logo debian

In der letzten Woche wurden für die Programme e2fsprogs (Filesystem Utility), exim4 (MTA) und dem WPA Protokoll in Debian Sicherheitsupdates veröffentlicht. Debian e2fsprogs Security Notes DSA-4535-1 e2fsprogs — security update Date Reported:27 Sep 2019Affected Packages:e2fsprogsVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 941139.In Mitre’s CVE dictionary: CVE-2019-5094.More information: Lilith of Cisco Talos discovered a buffer overflow flaw … Weiterlesen Debian Security Update e2fsprogs – exim4 und wpa