Da fühlt man sich als langjähriger NginX-Nutzer wieder einmal bestätigt
Aber danke für die freundliche Erinnerung Netcup
Da fühlt man sich als langjähriger NginX-Nutzer wieder einmal bestätigt
Aber danke für die freundliche Erinnerung Netcup
Danke an netcup für die nette Mail!
Bei mir wurde auf meinem Debian lenny folgendes aktualisiert:
apache2 apache2-mpm-prefork apache2-utils apache2.2-common - denke das dürfts gewesen sein.
Zum Glück führe ich jeden Tag ein Update durch und darher habe ich das Update schon am Montag den 29 April für mein Debian System erhalten.
Kann ich nur empfehlen dieses jeden Tag zu machen!
ps: Ich finde es gut das mein ein Hinweis per E-Mail bekommt, wenn eine Lücke gefunden worden ist, die sehr schlimm ist.
Gute Arbeit Netup.
Hallo Leute,
Ich bin noch nicht so erfahren in der Kommandozeile und benutze deshalb Webmin für einige Adminfunktionen.
Webmin hat mich heute um 3:02 morgens per mail über die updates informiert.
[Blockierte Grafik: http://www.beziehungsfragen.eu/update.png]
Also ich finde das Teil recht genial ......
Sicherheitsupdates können automatisch installiert werden !
Update jetzt apache2 ..
Installing package(s) with command apt-get -y install apache2 ..
Reading package lists... Building dependency tree... Reading state information... The following extra packages will be installed: apache2-mpm-prefork apache2.2-bin apache2.2-common The following packages will be upgraded: apache2 apache2-mpm-prefork apache2.2-bin apache2.2-common 4 upgraded, 0 newly installed, 0 to remove and 3 not upgraded. Need to get 1749 kB of archives. After this operation, 12.3 kB of additional disk space will be used. Get:1 http://security.debian.org/ squeeze/updates/main apache2 amd64 2.2.16-6+squeeze2 [1398 B] Get:2 http://security.debian.org/ squeeze/updates/main apache2-mpm-prefork amd64 2.2.16-6+squeeze2 [2302 B] Get:3 http://security.debian.org/ squeeze/updates/main apache2.2-common amd64 2.2.16-6+squeeze2 [307 kB] Get:4 http://security.debian.org/ squeeze/updates/main apache2.2-bin amd64 2.2.16-6+squeeze2 [1438 kB] Fetched 1749 kB in 0s (3709 kB/s) (Reading database ... 48930 files and directories currently installed.) Preparing to replace apache2 2.2.16-6+squeeze1 (using .../apache2_2.2.16-6+squeeze2_amd64.deb) ... Unpacking replacement apache2 ... Preparing to replace apache2-mpm-prefork 2.2.16-6+squeeze1 (using .../apache2-mpm-prefork_2.2.16-6+squeeze2_amd64.deb) ... Stopping web server: apache2 ... waiting . Unpacking replacement apache2-mpm-prefork ... Preparing to replace apache2.2-common 2.2.16-6+squeeze1 (using .../apache2.2-common_2.2.16-6+squeeze2_amd64.deb) ... Unpacking replacement apache2.2-common ... Preparing to replace apache2.2-bin 2.2.16-6+squeeze1 (using .../apache2.2-bin_2.2.16-6+squeeze2_amd64.deb) ... Unpacking replacement apache2.2-bin ... Processing triggers for man-db ... Setting up apache2.2-bin (2.2.16-6+squeeze2) ... Setting up apache2.2-common (2.2.16-6+squeeze2) ... Setting up apache2-mpm-prefork (2.2.16-6+squeeze2) ... Starting web server: apache2. Setting up apache2 (2.2.16-6+squeeze2) ...
.. Installation komplett.
Update jetzt apache2-doc ..
Installing package(s) with command apt-get -y install apache2-doc ..
Reading package lists... Building dependency tree... Reading state information... The following packages will be upgraded: apache2-doc 1 upgraded, 0 newly installed, 0 to remove and 2 not upgraded. Need to get 2304 kB of archives. After this operation, 0 B of additional disk space will be used. Get:1 http://security.debian.org/ squeeze/updates/main apache2-doc all 2.2.16-6+squeeze2 [2304 kB] Fetched 2304 kB in 0s (4676 kB/s) (Reading database ... 48930 files and directories currently installed.) Preparing to replace apache2-doc 2.2.16-6+squeeze1 (using .../apache2-doc_2.2.16-6+squeeze2_all.deb) ... Unpacking replacement apache2-doc ... Setting up apache2-doc (2.2.16-6+squeeze2) ... Reloading web server config: apache2.
.. Installation komplett.
Update jetzt apache2-suexec ..
Installing package(s) with command apt-get -y install apache2-suexec ..
Reading package lists... Building dependency tree... Reading state information... The following packages will be upgraded: apache2-suexec 1 upgraded, 0 newly installed, 0 to remove and 1 not upgraded. Need to get 99.4 kB of archives. After this operation, 0 B of additional disk space will be used. Get:1 http://security.debian.org/ squeeze/updates/main apache2-suexec amd64 2.2.16-6+squeeze2 [99.4 kB] Fetched 99.4 kB in 0s (1407 kB/s) (Reading database ... 48930 files and directories currently installed.) Preparing to replace apache2-suexec 2.2.16-6+squeeze1 (using .../apache2-suexec_2.2.16-6+squeeze2_amd64.deb) ... Unpacking replacement apache2-suexec ... Processing triggers for man-db ... Setting up apache2-suexec (2.2.16-6+squeeze2) ...
.. Installation komplett.
Update jetzt apache2-utils ..
Installing package(s) with command apt-get -y install apache2-utils ..
Reading package lists... Building dependency tree... Reading state information... The following packages will be upgraded: apache2-utils 1 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 164 kB of archives. After this operation, 0 B of additional disk space will be used. Get:1 http://security.debian.org/ squeeze/updates/main apache2-utils amd64 2.2.16-6+squeeze2 [164 kB] Fetched 164 kB in 0s (1776 kB/s) (Reading database ... 48930 files and directories currently installed.) Preparing to replace apache2-utils 2.2.16-6+squeeze1 (using .../apache2-utils_2.2.16-6+squeeze2_amd64.deb) ... Unpacking replacement apache2-utils ... Processing triggers for man-db ... Setting up apache2-utils (2.2.16-6+squeeze2) ...
.. Installation komplett.
Erfolgreich 7 Pakete installiert.
lg
che1974
Also den heise Newsletter empfehle ich unbedingt jedem Besitzer eines Servers!
Trotzdem: Danke Netcup für die Infomail.
Also den heise Newsletter empfehle ich unbedingt jedem Besitzer eines Servers!
Trotzdem: Danke Netcup für die Infomail.
Das ist ein sehr guter Tipp! Ich sollte auch mal öfter bei heise.de reinsehen.
Danke für den Hinweis und den Workaround, den ich eben wieder ausbauen konnte: Heute Nacht hat der Fix auch Ubuntu erreicht:
apache2 (2.2.14-5ubuntu8.6) lucid-security; urgency=low
* SECURITY UPDATE: Range header DoS vulnerability
- debian/patches/207_CVE-2011-3192.dpatch: filter out large
byte ranges and improve memory efficiency in handling buckets.
(thanks to Debian and upstream)
- CVE-2011-3192
* Include fix for regressions introduced by above patch:
- debian/patches/208_CVE-2011-3192_regression.dpatch: return 206
and 416 response codes where appropriate (see deban bug 639825)
-- Steve Beattie <sbeattie@ubuntu.com> Thu, 01 Sep 2011 01:52:17 -0700
Alles anzeigen