Debian Security Advisory DSA-4774-1

Logo debian

Das Security Advisory DSA-4774-1 umfasst 5 Security Fixes für die Distribution Debian. Package : linuxCVE ID : CVE-2020-12351 CVE-2020-12352 CVE-2020-25211 CVE-2020-25643CVE-2020-25645Debian Bug : 908712 Several vulnerabilities have been discovered in the Linux kernel thatmay lead to the execution of arbitrary code, privilege escalation,denial of service or information leaks. CVE-2020-12351 Andy Nguyen discovered a flaw in … Weiterlesen

SSH – Warning: the ECDSA host key for differs from the key for the IP address

Unix Shell

Folgende Meldung wird angezigt, wenn sich der SSH Key für einen Rechner geändert hat # ssh rechner Warning: the ECDSA host key for ‘rechner’ differs from the key for the IP address ‘192.168.0.36’ Offending key for IP in /etc/ssh/ssh_known_hosts:2 Matching host key in /root/.ssh/known_hosts:3 Are you sure you want to continue connecting (yes/no)? n Please … Weiterlesen

Debian Package Cache Server mit Apt-Cacher-NG

Logo debian

Installation ist Debian 10 Buster als Net-Install mit Standardtools und SSH-Server. Da in meiner Testumgebung einige Linuxsysteme (Debian, Fedora, Ubuntu, Linux Mint etc.) laufen, und diese regelmäßig aktualisiert werden, möchte ich die Bandbreite für den Download der Pakete minimieren und warum wenn sie nicht eh schon angefragt werden, lokal zwischenspeichern, und dem nächsten System bereit … Weiterlesen

Apache Guacamole Remote Gateway 1.2.0 Release

Apache Guacamole

Apache Guacamole ist ein Remote Desktop Gateway, dass dank der Nutzung von HTML5, ohne jeglichen Client oder Plugin auskommt. Es kann Verbindungen zu VNC Servern, Servern die das Remotedesktop Protokoll RDP unterstützen, Telnet und SSH Verbindungen aufbauen. Dadurch können Remotedesktopverbindungen von überall aus aufgebaut werden. Es wird lediglich eine Netzwerkverbindung zum Ziel und ein Webbrowser … Weiterlesen

Debian XRDP Session Manager Security Update 0.9.9

Logo debian

In dem beliebten XRDP Session Manager wurde eine Lücke gefunden. Diese kann mittels eines Denial of Service Angriffs ausgenutzt werden, um die Anmeldedaten eines lokalen Benutzers zu erfahren. Package : xrdpCVE ID : CVE-2020-4044Debian Bug : 964573 Ashley Newson discovered that the XRDP sessions manager was susceptibleto denial of service. A local attacker can further … Weiterlesen

Debian grub2 Security Update

Logo debian

In dem Bootloader grub2 sind sieben Sicherheitslücken gefunden und mit den neusten Update aktualisiert worden. UPDATE: das nachfolgende grub2 Update (DSA 4735-1) erzeugt Probleme im Dualbootbetrieb mit Windows oder wenn ein anderer Bootloader geladen werden soll. Daher gibt es das Regressionupdate für Buster: 2.02+dfsg1-20+deb10u2. Package : grub2CVE ID : CVE-2020-10713 CVE-2020-14308 CVE-2020-14309 CVE-2020-14310CVE-2020-14311 CVE-2020-15706 CVE-2020-15707 … Weiterlesen

Linux Kernel Security Update CVE-2020-8428

Logo debian

Für diverse Linuxdistributionen gibt es Kernel Update. Darunter für Suse Linux, Ubuntu und Debian. Das CPU-Microdeupdate behebt eine Schwachstelle die einen Angreifer einen Denial of Service Angriff erlaubt durchzuführen. SUSE Security Update SUSE-SU-2020:0511-1 vom 2020-02-28 SUSE Security Update SUSE-SU-2020:0560-1 vom 2020-03-03 SUSE Security Update SUSE-SU-2020:0559-1 vom 2020-03-02 SUSE Security Update SUSE-SU-2020:0558-1 vom 2020-03-02 SUSE Security … Weiterlesen

Proxmox Mail Gateway 6.2

Proxmox VE Logo

Das Open-Source Mail Gateway von Proxmox, wurde vor kurzem in der Version 6.2 veröffentlicht. Das Update bringt folgende Neuerungen: Debian Buster 10.3 and a Linux Kernel 5.4 (LTS). Rust programming language for the Proxmox Message Tracking Center (pmg-log-tracker). Before-Queue filtering mode via the GUI. Customizable netmask length for greylist matching. Handling of changes to overridden … Weiterlesen

Pi-hole Custom DNS Einträge

Pi-hole Logo

Pi-hole ist eine freie Software die als DNS Server Werbung und Trackingcookies und Scripte blockiert. Sie kann durch weitere frei erhältliche Listen erweitert werden und kann optional als DHCP Server für das lokale Netzwerk konfiguriert werden. Pi-hole kann auf Kleinstrechnern wie dem Raspberry Pi installiert werden. Ich habe in meinem Netzwerk eine Testumgebung mit eigene … Weiterlesen

Debian BackupPC from Source installieren

BackupPC Logo

Nachfolgend eine Anleitung wie ich BackupPC in Debian vom Source installiert habe. Hintergrund warum ich nicht die Debian Paketquellen verwende ist die Aktualität der Pakete. Sowohl für das aktuelle Debian stable 10 Buster als auch für testing 11 Bullseye ist die Version von BackupPC die 3.3.2, aus dem Jahr 2017! Aktuell veröffentlicht ist jedoch die … Weiterlesen

Debian Security Update DSA-4615-1 Spamassassin

Logo debian

Date Reported:01 Feb 2020Affected Packages:spamassassinVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 950258.In Mitre’s CVE dictionary: CVE-2020-1930, CVE-2020-1931.More information: Two vulnerabilities were discovered in spamassassin, a Perl-based spam filter using text analysis. Malicious rule or configuration files, possibly downloaded from an updates server, could execute arbitrary commands under multiple scenarios. For the oldstable distribution (stretch), these problems have … Weiterlesen

Debian Security Update DSA-4614-1 sudo

Logo debian

Date Reported:01 Feb 2020Affected Packages:sudoVulnerable:YesSecurity database references:In the Debian bugtracking system: Bug 950371.In Mitre’s CVE dictionary: CVE-2019-18634.More information: Joe Vennix discovered a stack-based buffer overflow vulnerability in sudo, a program designed to provide limited super user privileges to specific users, triggerable when configured with the pwfeedback option enabled. An unprivileged user can take advantage of this flaw to obtain … Weiterlesen

Debian Perl Warning Setting locale failed

Logo debian

Nach der Installation einige Pakete, wurde mir unter Debian Buster folgende Meldung in der Konsole angezeigt: Lösung Perl Warning Setting locale failed Die Lösung heißt, die Locale Einstellungen neu zu setzen: Danach einfach die gewünschten Locales auswählen und setzen z.B. de_DE.UTF-8 und de_DE@euro Oder aber wenn sie generiert werden müssen, dann z.B. über: Have Fun … Weiterlesen

Debian – Intel Dual Nic 82571EB – E1000E kein Link

Logo debian

Ich habe auf meinem Mainboard eine zztl. Dual Netzwerkkarte vom Typ IBM 39Y6127/39Y6128 PRO/1000 PT verbaut. Eingesteckt und kein Link. Also auf zur Fehlersuche: Zuerst den Support von Debian zur Karte nachgesehen: https://wiki.debian.org/DeviceDatabase/PCI Ok Support ist da. Als nächstes das Netzwerkkabel getauscht, kein Link, dann den Port am Switch getauscht, ebenfalls kein Link. Also weiter … Weiterlesen