Re: Sicherheitslücke in Debian-Kerneln?
Moin Mario! Mario Duve schrieb am Saturday, den 22. March 2003: Du brauchst von kernel-source-2.4.20 entweder 2.4.20-3woody.2 oder 2.4.20-3woody.3 (nicht 2.4.20-3woody.1 wie dein apt-cache noch anzeigt) oder = 2.4.20-6 . Würde auch ein apt-get install kernel-image-2.4.20-bf2.4 reichen? Zur Zeit noch nicht, bald. Gruss/Regards, Eduard. -- Der Rhein ist ein Jungbrunnen: ein Schluck, und Du wirst nicht alt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke in Debian-Kerneln?
* Kolja Brix [EMAIL PROTECTED] wrote: leider mußte ich von folgender Sicherheitslücke im Linux Kernel lesen: http://www.heise.de/newsticker/data/ju-20.03.03-000/ Ist die Sicherheitsabteilung von Debian eigentlich schon dabei, etwas gegen dieses Sicherheitsloch zu unternehmen? Lies doch bitte die Mailingliste, bevor du schreibst. Das wurde hier gestern erst besprochen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke in Debian-Kerneln?
Marc 'HE' Brockschmidt wrote: Kolja Brix [EMAIL PROTECTED] writes: Ist die Sicherheitsabteilung von Debian eigentlich schon dabei, etwas gegen dieses Sicherheitsloch zu unternehmen? Es existiert ein gepatchter Kernel als Source. Das Paket heißt kernel-source-2.4.20. Was muss in meiner source.list stehen um die kernel-source-2.4.20 zu bekommen? Grundsätzlich sollte dieses Loch nicht überschätzt werden, lokale User haben eine ganze Reihe von Möglichkeiten, eine root-Shell zu bekommen. Wer keine lokalen User hat, denen er nicht vertrauen kann oder will muß sich um das Thema erstmal keine wirklichen Gedanken machen. Gruss, Mario -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke in Debian-Kerneln?
Mario Duve wrote: Was muss in meiner source.list stehen um die kernel-source-2.4.20 zu bekommen? [EMAIL PROTECTED]:~$ apt-cache policy kernel-source-2.4.20 kernel-source-2.4.20: Installed: (none) Candidate: 2.4.20-3woody.1 Version Table: 2.4.20-5 0 -10 http://www.fs.tum.de woody/bunk-1/main Packages 2.4.20-3woody.1 0 500 http://ftp.de.debian.org woody-proposed-updates/main Packages -- deb http://www.fs.tum.de/~bunk/debian woody/bunk-1 main contrib non-free deb http://ftp.de.debian.org/debian/ woody-proposed-updates main contrib non-free -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke in Debian-Kerneln?
* Andres Freund [EMAIL PROTECTED] wrote: Mario Duve [EMAIL PROTECTED] wrote: Was muss in meiner source.list stehen um die kernel-source-2.4.20 zu bekommen? deb http://ftp2.de.debian.org/debian woody-proposed-updates main non-free contrib Du musst das stable durch testing ersetzen. Nein. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke in Debian-Kerneln?
On Sat, Mar 22, 2003 at 02:53:45PM +0100, Ruediger Noack wrote: Mario Duve wrote: Was muss in meiner source.list stehen um die kernel-source-2.4.20 zu bekommen? [EMAIL PROTECTED]:~$ apt-cache policy kernel-source-2.4.20 kernel-source-2.4.20: Installed: (none) Candidate: 2.4.20-3woody.1 Version Table: 2.4.20-5 0 -10 http://www.fs.tum.de woody/bunk-1/main Packages 2.4.20-3woody.1 0 500 http://ftp.de.debian.org woody-proposed-updates/main Packages -- deb http://www.fs.tum.de/~bunk/debian woody/bunk-1 main contrib non-free Da gibt es noch keine gefixten Pakete (kommen heute oder morgen). deb http://ftp.de.debian.org/debian/ woody-proposed-updates main contrib non-free Du brauchst von kernel-source-2.4.20 entweder 2.4.20-3woody.2 oder 2.4.20-3woody.3 (nicht 2.4.20-3woody.1 wie dein apt-cache noch anzeigt) oder = 2.4.20-6 . Gruß Rüdiger Gruss Adrian -- Is there not promise of rain? Ling Tan asked suddenly out of the darkness. There had been need of rain for many days. Only a promise, Lao Er said. Pearl S. Buck - Dragon Seed -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Sicherheitslücke in Debian-Kerneln?
Adrian Bunk wrote: On Sat, Mar 22, 2003 at 02:53:45PM +0100, Ruediger Noack wrote: Mario Duve wrote: Was muss in meiner source.list stehen um die kernel-source-2.4.20 zu bekommen? [...] -- deb http://www.fs.tum.de/~bunk/debian woody/bunk-1 main contrib non-free Da gibt es noch keine gefixten Pakete (kommen heute oder morgen). deb http://ftp.de.debian.org/debian/ woody-proposed-updates main contrib non-free Du brauchst von kernel-source-2.4.20 entweder 2.4.20-3woody.2 oder 2.4.20-3woody.3 (nicht 2.4.20-3woody.1 wie dein apt-cache noch anzeigt) oder = 2.4.20-6 . Würde auch ein apt-get install kernel-image-2.4.20-bf2.4 reichen? Gruss, Mario -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)