Hallo,
der Link könnte Euch interessieren.
Gruß
Joachim
https://www.jungewelt.de/2016/04-12/037.php
Am Dienstag, 12. April 2016, 02:33:59 schrieb Joachim Jakobs:
Hallo,
der Link könnte Euch interessieren.
Gruß
Joachim
Hallo Joachim,
vielen Dank für den link. Ich lese Deine Texte in der jungen Welt immer mit Gewinn.
Gruß
Wolfgang
Hi Wolfgang,
Am 12.04.2016 um 11:19 schrieb Wolfgang Romey (woro):
vielen Dank für den link. Ich lese Deine Texte in der jungen Welt immer mit Gewinn.
das freut mich! -- Aber was machst Du denn dann in meinem Spam-Ordner?!;-)
Viele Grüße
JOachim
Gruß
Wolfgang
fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
On Tue, Apr 12, 2016 at 02:33:59AM +0200, Joachim Jakobs wrote:
der Link könnte Euch interessieren. https://www.jungewelt.de/2016/04-12/037.php
Da wird eine Sicherheitslücke angedeutet (heute ist Microsoft Patchday), die nicht näher expliziert wird. Handelt es sich um eine, die auch in der Welt von GNU/Linux heute gefixt wird (Badlock überall?) oder ist das der Kram, der bei Samba selbst schon im März durch war, aber bei Windows erst heute dran kommt? Ich kann der Situation nicht ganz folgen. Sicher ist, dass ein Fehler, der in Samba aufgefallen war, strukturell auch in Windows vorkommt.
Details Samba Bugfix:
Debian 12.03.2016 https://www.debian.org/security/2016/dsa-3514
Suse/Redhat https://portal.cert.dfn.de/adv/DFN-CERT-2016-0455/
-
Presse:
22.03.2016 http://www.heise.de/newsticker/meldung/Samba-Entwickler-warnen-vor-Luecke-au...
23.03.2016 http://www.pcwelt.de/news/Badlock-Bug-Samba-Luecke-steckt-auch-in-Windows-99...
-
Muss ich mir jetzt Sorgen machen, weil irgendwo Rücksicht auf Windows genommen wurde und deshalb die Details vorläufig noch unveröffentlicht sind, oder ist mit Freier Software alles im grünen Bereich.
Hi Frank.
Am 12.04.2016 um 15:45 schrieb Frank Guthausen fg-fsfe.2014@datenschutzraum.org:
On Tue, Apr 12, 2016 at 02:33:59AM +0200, Joachim Jakobs wrote:
der Link könnte Euch interessieren. https://www.jungewelt.de/2016/04-12/037.php
Da wird eine Sicherheitslücke angedeutet (heute ist Microsoft Patchday), die nicht näher expliziert wird. Handelt es sich um eine, die auch in der Welt von GNU/Linux heute gefixt wird (Badlock überall?) oder ist das der Kram, der bei Samba selbst schon im März durch war, aber bei Windows erst heute dran kommt? Ich kann der Situation nicht ganz folgen. Sicher ist, dass ein Fehler, der in Samba aufgefallen war, strukturell auch in Windows vorkommt.
Details Samba Bugfix:
Debian 12.03.2016 https://www.debian.org/security/2016/dsa-3514
Suse/Redhat https://portal.cert.dfn.de/adv/DFN-CERT-2016-0455/
Badlock…
Presse:
22.03.2016 http://www.heise.de/newsticker/meldung/Samba-Entwickler-warnen-vor-Luecke-au...
23.03.2016 http://www.pcwelt.de/news/Badlock-Bug-Samba-Luecke-steckt-auch-in-Windows-99...
Muss ich mir jetzt Sorgen machen, weil irgendwo Rücksicht auf Windows genommen wurde und deshalb die Details vorläufig noch unveröffentlicht sind, oder ist mit Freier Software alles im grünen Bereich.
Das hat damit gar nichts zu tun. Es ist ein üblicher Prozess und auch die Linux Distributoren wurden im Vorfeld informiert.
Weitere Infos werden wohl heute oder spätestens folgen.
Lg Marcus
On Tue, Apr 12, 2016 at 04:09:59PM +0200, Marcus Möller wrote:
Am 12.04.2016 um 15:45 schrieb Frank Guthausen fg-fsfe.2014@datenschutzraum.org: On Tue, Apr 12, 2016 at 02:33:59AM +0200, Joachim Jakobs wrote:
der Link könnte Euch interessieren. https://www.jungewelt.de/2016/04-12/037.php
(Badlock überall?)
Badlock???
Aus dem Artikel: | Seit März 2016 haben Samba und Windows ein Sicherheitsproblem, das den | Namen »Badlock« erhielt.
Muss ich mir jetzt Sorgen machen, weil irgendwo Rücksicht auf Windows genommen wurde und deshalb die Details vorläufig noch unveröffentlicht sind, oder ist mit Freier Software alles im grünen Bereich.
Das hat damit gar nichts zu tun. Es ist ein üblicher Prozess und auch die Linux Distributoren wurden im Vorfeld informiert.
Weitere Infos werden wohl heute oder spätestens folgen.
Also gibt es neben der im März gefixten Sicherheitslücke in Samba noch eine Sicherheitslücke - verstehe ich das richtig?
Am 12.04.2016 15:45, schrieb Frank Guthausen:
On Tue, Apr 12, 2016 at 02:33:59AM +0200, Joachim Jakobs wrote:
der Link könnte Euch interessieren. https://www.jungewelt.de/2016/04-12/037.php
Da wird eine Sicherheitslücke angedeutet (heute ist Microsoft Patchday), die nicht näher expliziert wird. Handelt es sich um eine, die auch in der Welt von GNU/Linux heute gefixt wird (Badlock überall?) oder ist das der Kram, der bei Samba selbst schon im März durch war, aber bei Windows erst heute dran kommt? Ich kann der Situation nicht ganz folgen. Sicher ist, dass ein Fehler, der in Samba aufgefallen war, strukturell auch in Windows vorkommt.
Details Samba Bugfix:
Debian 12.03.2016 https://www.debian.org/security/2016/dsa-3514
Suse/Redhat https://portal.cert.dfn.de/adv/DFN-CERT-2016-0455/
Presse:
22.03.2016 http://www.heise.de/newsticker/meldung/Samba-Entwickler-warnen-vor-Luecke-au...
23.03.2016 http://www.pcwelt.de/news/Badlock-Bug-Samba-Luecke-steckt-auch-in-Windows-99...
Muss ich mir jetzt Sorgen machen, weil irgendwo Rücksicht auf Windows genommen wurde und deshalb die Details vorläufig noch unveröffentlicht sind, oder ist mit Freier Software alles im grünen Bereich.
Der Linux (Samba) Patch ist seit dem 8.3.2016 erhältlich: https://www.samba.org/samba/history/security.html Der Debian Patch war am 12.3. Offensichtlich ist die selbe Art Bug in Windows implementiert, die haben bis jetzt (12.3, "Patch-Day") gewartet, Also etwas einen Monat nach Debian.
re, wh
Hi Walter.
Am 12.04.2016 15:45, schrieb Frank Guthausen:
On Tue, Apr 12, 2016 at 02:33:59AM +0200, Joachim Jakobs wrote:
der Link könnte Euch interessieren. https://www.jungewelt.de/2016/04-12/037.php
Da wird eine Sicherheitslücke angedeutet (heute ist Microsoft Patchday), die nicht näher expliziert wird. Handelt es sich um eine, die auch in der Welt von GNU/Linux heute gefixt wird (Badlock überall?) oder ist das der Kram, der bei Samba selbst schon im März durch war, aber bei Windows erst heute dran kommt? Ich kann der Situation nicht ganz folgen. Sicher ist, dass ein Fehler, der in Samba aufgefallen war, strukturell auch in Windows vorkommt.
Details Samba Bugfix:
Debian 12.03.2016 https://www.debian.org/security/2016/dsa-3514
Suse/Redhat https://portal.cert.dfn.de/adv/DFN-CERT-2016-0455/
Presse:
22.03.2016 http://www.heise.de/newsticker/meldung/Samba-Entwickler-warnen-vor-Luecke-au...
23.03.2016 http://www.pcwelt.de/news/Badlock-Bug-Samba-Luecke-steckt-auch-in-Windows-99...
Muss ich mir jetzt Sorgen machen, weil irgendwo Rücksicht auf Windows genommen wurde und deshalb die Details vorläufig noch unveröffentlicht sind, oder ist mit Freier Software alles im grünen Bereich.
Der Linux (Samba) Patch ist seit dem 8.3.2016 erhältlich: https://www.samba.org/samba/history/security.html Der Debian Patch war am 12.3. Offensichtlich ist die selbe Art Bug in Windows implementiert, die haben bis jetzt (12.3, "Patch-Day") gewartet, Also etwas einen Monat nach Debian.
Das ist was anderes. Schau doch bitte auf http://badlock.org für nähere Informationen.
Viele Grüsse Marcus
Am 12.04.2016 16:47, schrieb Marcus Möller:
Hi Walter.
Am 12.04.2016 15:45, schrieb Frank Guthausen:
On Tue, Apr 12, 2016 at 02:33:59AM +0200, Joachim Jakobs wrote:
der Link könnte Euch interessieren. https://www.jungewelt.de/2016/04-12/037.php
Da wird eine Sicherheitslücke angedeutet (heute ist Microsoft Patchday), die nicht näher expliziert wird. Handelt es sich um eine, die auch in der Welt von GNU/Linux heute gefixt wird (Badlock überall?) oder ist das der Kram, der bei Samba selbst schon im März durch war, aber bei Windows erst heute dran kommt? Ich kann der Situation nicht ganz folgen. Sicher ist, dass ein Fehler, der in Samba aufgefallen war, strukturell auch in Windows vorkommt.
Details Samba Bugfix:
Debian 12.03.2016 https://www.debian.org/security/2016/dsa-3514
Suse/Redhat https://portal.cert.dfn.de/adv/DFN-CERT-2016-0455/
Presse:
22.03.2016 http://www.heise.de/newsticker/meldung/Samba-Entwickler-warnen-vor-Luecke-au...
23.03.2016 http://www.pcwelt.de/news/Badlock-Bug-Samba-Luecke-steckt-auch-in-Windows-99...
Muss ich mir jetzt Sorgen machen, weil irgendwo Rücksicht auf Windows genommen wurde und deshalb die Details vorläufig noch unveröffentlicht sind, oder ist mit Freier Software alles im grünen Bereich.
Der Linux (Samba) Patch ist seit dem 8.3.2016 erhältlich: https://www.samba.org/samba/history/security.html Der Debian Patch war am 12.3. Offensichtlich ist die selbe Art Bug in Windows implementiert, die haben bis jetzt (12.3, "Patch-Day") gewartet, Also etwas einen Monat nach Debian.
Das ist was anderes. Schau doch bitte auf http://badlock.org für nähere Informationen.
Viele Grüsse Marcus
mmh, ich meinte das bezieht sich auf diesen hier CVE-2015-7560, unter badlock.org finde ich jetzt kein CVE aber ''It will be listed here after the patches are released'', na den sind wird mal entspannt (vor allem weil ich hier keine Samba benutze ;)
re, wh