Security Vulnerability: file

[kase]

Es wurde eine Sicherheitslücke in dem Befehl "file" entdeckt. Da es diesen Befehl bei jeder Distri standartmäßig geben sollte, unbedingt updaten.

Debian:

Entweder ein

Code: Select all

apt-get update && apt-get upgrade

durchführen, oder das Packet manuell installieren:

Code: Select all

dpkg -i  http://security.debian.org/pool/updates/main/f/file/file_3.37-3.1.woody.1_i386.deb

[captaincrunch]

Wobei dazugesagt werden sollte, dass es nur dann sehr drängt, wenn man User mit Shellzugang hat, da dadurch keine Lücke entsteht, die remote ausnutzbar wäre.

[dodolin]

Wobei dazugesagt werden sollte, dass es nur dann sehr drängt, wenn man User mit Shellzugang hat, da dadurch keine Lücke entsteht, die remote ausnutzbar wäre.

Das sollte sich mal ein User mit Shellzugang getrauen! Wie lange er wohl noch User dieses Servers wäre??? Aber ok, die Zusatzinfo ist schon wissenswert, IMHO. Trotzdem würde ich nur "vertrauenswürdigen" Personen einen Shellzugang geben, was das von vornherein ausschliessen sollte. Hm... werde ich jetzt OT?

[sascha]

SuSE bietet in Kürze Updates an...

[gamecrash]

SuSE bietet in Kürze Updates an...

Des is mir wurscht, Debian hat schon lang eins ;)

[[monk]]

SuSE bietet in Kürze Updates an...

lol ich bin gerade zusammengebrochen vor lachen.
das klingt wie ne aussage von microsoft.. und rauskommen tuts nie bzw. erst in nem jahr oder so
:-D

na ja zum glück heißt die firma ja suse und nicht MS.

na ja letztendlich is es mir auch egal, da ich schon seit langem keine suse systeme mehr einsetze.

[dodolin]

Auch, wenn das hier jetzt etwas OT wird... aber ich kann mich noch sehr gut an frühere Sicherheitslücken in anderen Paketen erinnern, da hatten SuSE und RedHat schon lange Patches bereitgestellt, bis Debian dann endlich so weit war. Nicht alles was bei Debian glänzt, ist Gold...

PS: Und ja, ich bin auch Debian-Fan...

[[monk]]

Auch, wenn das hier jetzt etwas OT wird... aber ich kann mich noch sehr gut an frühere Sicherheitslücken in anderen Paketen erinnern, da hatten SuSE und RedHat schon lange Patches bereitgestellt, bis Debian dann endlich so weit war. Nicht alles was bei Debian glänzt, ist Gold...

PS: Und ja, ich bin auch Debian-Fan...

es hat ja auch keiner behauptet das debian gut sei.
und es hat niemand behauptet das suse schlecht sei.

ich frag mich, wie du jetzt darauf kommst. wenn es durch mich so rüberkahm dann war das falsch verstanden ich hatte ja gesagt das die firma zum glück suse heisst und nicht MS.

und ja meine umschalt-taste is kaputt *g*

[dodolin]

ich frag mich, wie du jetzt darauf kommst.

Nuja, GameCrash meinte, dass Debian das Update schon früher hätte und du lachtest dich kaputt über die Meldung, dass SuSE demnächst das Update rausbringt. Deshalb wollte ich das halt einfach mal gesagt haben. Manchmal habe ich halt ein gesteigertes Mitteilungsbedürfnis, da kann ich nix für... :-D

und ja meine umschalt-taste is kaputt *g*

Im Usenet würde ich dir jetzt einen *PLONK* spendieren, hier gibts den ja nicht. -> Dein Glück!

[gamecrash]

ich frag mich, wie du jetzt darauf kommst.

Nuja, GameCrash meinte, dass Debian das Update schon früher hätte und du lachtest dich kaputt über die Meldung, dass SuSE demnächst das Update rausbringt. Deshalb wollte ich das halt einfach mal gesagt haben. Manchmal habe ich halt ein gesteigertes Mitteilungsbedürfnis, da kann ich nix für... :-D

Ich hab lediglich meine Freude zum Ausdruck gebracht, dass es bereits ein Update bei Debian gibt - woher soll ich wissen, ob SuSE schon eins hat? ;)

[sascha]

Pakete von SuSE stehen mittlerweile bereit - seltsamerweise gibt es aber keins für 7.2 8O

http://www.suse.de/de/security/2003_017_file.html

[evoluzzer]

Guten Morgen,

hat schon jemand probiert ob die rpms anderer Suse-Versionen auf dem Rootserver mit Suse 7.2 arbeiten. Habe momentan keinen Zugriff auf meine root-server, sonst hätte ich es selber getestet.

[sascha]

Warte noch ein wenig. Die Pakete für 7.2 werden nachgereicht.

[evoluzzer]

die rpms sind anscheinend seit 26.3 online.....endlich....