Hallo,
an Herrn Bradler habe ich heute Nacht schon folgendes geschickt:
Hallo Herr Bradler,
PostgreSQL-Entwickler beheben kritische Fehler[1]
Kritischer Fehler in ProFTPD[2]
anbei eine Liste mit aktuellen Updates für die nächste Standardumgebung.
Archive-Tar 1.80 http://search.cpan.org/~kane/Archive-Tar/
Array-Compare-2.01 http://search.cpan.org/dist/Array-Compare/
attributes 0.8 http://tinyurl.com/attributes-pm
CGI.pm 3.57 http://search.cpan.org/~lds/CGI.pm/
Compress-Raw-Zlib-2.040 http://search.cpan.org/~pmqs/Compress-Raw-Zlib/
courier-0.65.2 http://www.courier-mta.org/download.php
courier-authlib-0.66.0 http://courier-mta.org/download.php#authlib
Digest-SHA-5.63 http://search.cpan.org/~mshelor/Digest-SHA/
ExtUtils-MakeMaker-6.62 http://search.cpan.org/~mschwern/ExtUtils-MakeMaker/
GD 2.46 http://search.cpan.org/~lds/GD/
HTML-Parser-3.69 http://search.cpan.org/~gaas/HTML-Parser/
IO-Socket-SSL-1.49 http://search.cpan.org/~sullr/IO-Socket-SSL/
libevent-2.0.15 http://monkey.org/~provos/libevent/
libmemcached 1.0.2 https://launchpad.net/libmemcached/+download
libpng-1.5.6 http://www.libpng.org/pub/png/libpng.html
libwww-perl 6.03 http://search.cpan.org/~gaas/libwww-perl/
memcached 1.4.10 http://code.google.com/p/memcached/downloads/list
MIME-Lite 3.028 http://search.cpan.org/~yves/MIME-Lite/
modpagespeed 0.10.19.3 http://code.google.com/p/modpagespeed/
Module-Build 0.3800 http://search.cpan.org/~dagolden/Module-Build/
MySQL 4.1.25
MySQL 5.0.92 http://dev.mysql.com/downloads/mysql/5.0.html
MySQL 5.5.17 http://dev.mysql.com/downloads/mysql/5.5.html
NetAddr-IP-4.056 http://search.cpan.org/~miker/NetAddr-IP/
Net-DNS-0.67 http://search.cpan.org/~olaf/Net-DNS/
Net-SSH2-0.40 http://search.cpan.org/~rkitover/Net-SSH2/
OpenSSL 0.9.8r http://www.openssl.org/
OpenSSL 1.0.0e http://www.openssl.org/
PCRE 8.20 ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/
phpMyAdmin 3.4.7.1 * http://www.phpmyadmin.net
phpPgAdmin 5.0.3 http://phppgadmin.sourceforge.net/doku.php?id=download
PostgreSQL 8.3.16 http://www.postgresql.org/ftp/source/
PostgreSQL 9.1.1 http://www.postgresql.org/ftp/source/
ProFTPd 1.3.4a http://www.proftpd.org/
ProFTPd 1.3.3g http://www.proftpd.org/
Pure-FTPd 1.0.34 http://www.pureftpd.org/project/pure-ftpd
SQL-Abstract 1.72 http://search.cpan.org/~nwiger/SQL-Abstract
SQLite 3.7.9 http://www.sqlite.org/download.html
Test-Simple 2.00_02 http://search.cpan.org/~mschwern/Test-Simple
* nur SE Reihe 2 (MySQL 5 und PHP 5)
[1] <http://heise.de/-1349892>
[2] <http://heise.de/-1376970>
ich hoffe, dass davon mal einiges upgedatet wird 
mfg
Twilo
was proftpd angeht stelle ich nach all den Lücken der letzten Monate zur Diskussion um die Verwendung von pure-ftpd nicht besser wäre. Ich hab einige Server bereits umgestellt und es läuft prima - keine Klagen.
Hallo,
Original von riedlit
[…]und ich kann ja den Kunden nicht den FTP abdrehen...!
bei unseren Servern ist seit Jahren FTP deaktiviert, hier geht nur SCP (scponly) mit public-key - das geht also
Erstell eine klar verständliche Anleitung, wie die Kunden einen public-key erstellen und wie sie mit WinSCP, FileZilla, o.ä. Ihre Daten hochladen können.
mfg
Twilo
Original von tbc233
was proftpd angeht stelle ich nach all den Lücken der letzten Monate zur Diskussion um die Verwendung von pure-ftpd nicht besser wäre. Ich hab einige Server bereits umgestellt und es läuft prima - keine Klagen.
Wie stellt man auf pure-ftpd um? Eine kleine Anleitung wäre nett. Auf eine Dokumentation würden wir vergeblich warten.
Es gibt ein Skript dafür bzw. kann man es auch händisch machen. Siehe hier: Security Updates
Oops ich hab sogar auf den Beitrag geantwortet
Die aktuelle Lücke ist nach meiner Einschätzung übrigens zumindest nicht so besorgniserregend wie die bisherigen, da sie sich zumindest nur dann ausnutzen lässt wenn man korrekt authentifiziert ist.
Eine neue Version der Server-Umgebung mit korrigierter ProFTPD-Version ist soeben erschienen.
Hallo,
warum wird der kritische Fehler bei PostgreSQL nicht behoben?
mfg
Twilo
Die Serverumgebung enthält Version 8.3.16, eine neuere Version ist nach unserer Kenntnis nicht verfügbar.
Hallo,
Original von Daniel Bradler
Die Serverumgebung enthält Version 8.3.16, eine neuere Version ist nach unserer Kenntnis nicht verfügbar.
dann frage ich mich, warum diese Version nicht angekündigt wurde.
Die letzte Ankündigung zu postgresql erfolge in der SE 0.172.
mfg
Twilo
Hallo,
Original von riedlit
also ich hab jetzt mal ein update durchgeführt und hätte interesse an einer anleitung um scponly zu aktivieren - bzw. erfahrungsberichte dazu!
einfach scponly installieren und in der Datei /opt/pdadmin/etc/shells.conf hin zufuegen.
aptitude install scponly
sed -i '1 i\/usr/bin/scponly' /opt/pdadmin/etc/shells.conf
# oder
echo "/usr/bin/scponly" >> /opt/pdadmin/etc/shells.conf
und dann allen Benutzern, die scponly verwenden sollen, diese Shell zuweisen.
Falls der Login nur per public-Key Verfahren funktionieren soll, muss der SSH Daemon noch dementsprechend konfiguriert werden. Der einzige Nachteil ist, dass der normale User per pd-admin sein(e) SSH-public-key(s) nicht verwalten kann.
Nachteil Nr. 2 ist ein Bug in pdadmin der seit Anfang 2008 nicht behoben wird.
/opt/pdadmin/etc/shells beim pd-admin-Update ersetzt
mfg
Twilo