Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Beveiligingslekken Ubuntu (opgelost)  (gelezen 1917 keer)

Offline MichelP

  • Lid
  • Steunpunt: Nee
Beveiligingslekken Ubuntu (opgelost)
« Gepost op: 2011/08/25, 21:51:45 »
Ik snap niks van dit verhaal en vraag me af of dit ernstig is. ???

Ubuntu heeft een belangrijke update uitgebracht die 22 beveiligingslekken verhelpt, waardoor aanvallers onder andere willekeurige code op het systeem konden uitvoeren. De kwetsbaarheden bevinden zich in de Webkit browser die het open source besturingssysteem gebruikt. Als een gebruiker een kwaadaardige pagina zou bekijken, zou een aanvaller cross-site scripting-aanvallen, denial of service-aanvallen en willekeurige code kunnen uitvoeren. De lekken zijn aanwezig in Ubuntu 10.10 en Ubuntu 10.04 LTS.

Naast deze lekken is ook een kwetsbaarheid in ecryptfs-utils verholpen, het cryptografische bestandssysteem. Een aanvaller zou eCryptfs kunnen gebruiken om willekeurige locaties te unmounten en zo een denial of service te veroorzaken. Dit probleem is aanwezig in Ubuntu 11.04, 10.10 en 10.04 LTS.

http://www.security.nl/artikel/38249/1/Ubuntu_dicht_22_beveiligingslekken.html
« Laatst bewerkt op: 2012/03/22, 02:38:41 door MichelP »
2 Quad CPU Q8200 Linux Mint 13 maya

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu
« Reactie #1 Gepost op: 2011/08/25, 22:06:50 »
ecryptfs-utils < die bv heb ik voor gisteren al gehad.
Sec.nl loopt altijd een weinig achter ,dus maak u geen zorgen als ze sec updates hebben geven ze die ook. :)
1 x Xuby 14.04.5 Lts 64 bits.1 x 16.04.5 Lts. 2 x Xuby 18.04.1 Lts 64 bits. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu
« Reactie #2 Gepost op: 2011/08/25, 23:35:20 »
Webikit-browser? Waar hebben zij het nu weer over? Firefox gebruikt helemaal geen Webkit maar Gecko.

Offline asphyxia

  • Forumteam
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu
« Reactie #3 Gepost op: 2011/08/25, 23:43:30 »
LOL, de webkit browser. Uiteraard kunt u geen enkele andere gebruiken  :rolleyes:

Gisteren stond die update er al op. De inktzwarte dag kon zo gelukkig verder vervlieden tot een toch harmonieus geheel. De snode plannen werden verder afgewend door luidruchtig roepen 'Zwieber, niet stelen!'

Even wat serieuzer: natuurlijk worden ook in open source lekken aangetroffen, en ook opgelost. De updates regelmatig bijhouden, en er niet op vertrouwen dat je 'nooit wat zal overkomen', want dat is zelden zo  ;)  
 
« Laatst bewerkt op: 2011/08/26, 01:13:55 door asphyxia »
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]
It's always darkest before the dawn. [Florence Welch]

Offline Maik

  • Lid
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu
« Reactie #4 Gepost op: 2011/08/26, 09:12:08 »
Webikit-browser? Waar hebben zij het nu weer over? Firefox gebruikt helemaal geen Webkit maar Gecko.

Verder kijken en Lezen, al hadden ze het anders moeten formuleren bij security NL:

Citaat
After a standard system update you need to restart any applications that
use WebKit, such as Epiphany and Midori, to make all the necessary changes.

http://www.ubuntu.com/usn/usn-1195-1/
« Laatst bewerkt op: 2011/08/26, 09:13:56 door Maik »

Offline MichelP

  • Lid
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu
« Reactie #5 Gepost op: 2012/03/22, 02:38:23 »
Sorry helemaal vergeten dit topic af te ronden, was een tijdje van linux af.
Ik stream via ustream producer en wil niet lukken met linux, vraag het wel een keer.
Dus bedankt als nog voor de uitleg.
2 Quad CPU Q8200 Linux Mint 13 maya

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #6 Gepost op: 2012/03/22, 11:39:56 »
pidgin heeft twee security lekken. nog niet gepatched van Ubuntu. via ppa verholpen.
: http://www.pidgin.im/

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #7 Gepost op: 2012/03/22, 11:49:10 »
pidgin heeft twee security lekken. nog niet gepatched van Ubuntu. via ppa verholpen.
: http://www.pidgin.im/
Ben niet zo voor PPA's.... dan zou ik eerder de ontwikkelaars eens flink achter de broek gaan zitten, om de stabiele versie bij te werken.  :P

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #8 Gepost op: 2012/03/22, 11:50:45 »
pidgin heeft twee security lekken. nog niet gepatched van Ubuntu. via ppa verholpen.
: http://www.pidgin.im/
Ben niet zo voor PPA's.... dan zou ik eerder de ontwikkelaars eens flink achter de broek gaan zitten, om de stabiele versie bij te werken.  :P

daarna zet ik de PPA gewoon "uit". verder beveelt pidgin die PPA gewoon aan om te updaten.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #9 Gepost op: 2012/03/22, 17:50:36 »
Klopt. Het is wel een PPA die de ontwikkelaars zelf testen. Daarbij is Pidgin niet meer standaard geinstalleerd, dus het is een minder groot risico omdat je geen standaardprogramma vervangt.

@Pjotr: Hebben we ook gedaan op Launchpad bij Empathy en KMess. Empathy werd dan uiteindelijk gepatched na 1 maand en KMess is nog steeds niet gepatched. En Empathy is dan nog standaard geinstalleerd ook. Dus als dat al lang duurt, dan vraag ik me af waarom Pidgin wel snel gepatched zou worden.
Die PPA wordt gewoon getest door de Pidgin-ontwikkelaars (de meeste van hun gebruiken Ubuntu) en er komen alleen stabiele versies in die PPA. Dus stabiel+goed getest=op zijn minst 99% betrouwbaar.

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #10 Gepost op: 2012/03/23, 22:53:08 »
Lees dit net en vind het een foute boel.
Als die lekken gedicht zijn dan moeten die Personen die daarvoor verantwoordelijk zijn die patch ook onmiddellijk update (uitbrengen).
En niet beginnen met te zeggen pak maar een PPA of dergelijke ,daar is een normale gebruiker niks mee.
En als ze geen zin daar in hebben moeten ze maar een andere job zoeken ,zo zie ik dat wat de security updates betreft.
1 x Xuby 14.04.5 Lts 64 bits.1 x 16.04.5 Lts. 2 x Xuby 18.04.1 Lts 64 bits. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #11 Gepost op: 2012/03/24, 10:38:44 »
PPA, daar is een normale gebruikers niks mee? Ik denk dat een normale gebruiker niet eens weet dat er lekken inzitten/zaten, die houdt zich alleen maar bezig met het gebruiken van Pidgin namelijk.

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #12 Gepost op: 2012/03/24, 10:45:08 »
Lees dit net en vind het een foute boel.
Als die lekken gedicht zijn dan moeten die Personen die daarvoor verantwoordelijk zijn die patch ook onmiddellijk update (uitbrengen).
En niet beginnen met te zeggen pak maar een PPA of dergelijke ,daar is een normale gebruiker niks mee.
En als ze geen zin daar in hebben moeten ze maar een andere job zoeken ,zo zie ik dat wat de security updates betreft.

Zeer met je eens. veiligheidsupdates zijn te belangrijk om te laten lopen door Ubuntu, ook al is pidgin niet meer de nr. 1 messenger voor hen blijkbaar....

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #13 Gepost op: 2012/03/24, 11:43:51 »
Lees dit net en vind het een foute boel.
Als die lekken gedicht zijn dan moeten die Personen die daarvoor verantwoordelijk zijn die patch ook onmiddellijk update (uitbrengen).
En niet beginnen met te zeggen pak maar een PPA of dergelijke ,daar is een normale gebruiker niks mee.
En als ze geen zin daar in hebben moeten ze maar een andere job zoeken ,zo zie ik dat wat de security updates betreft.

Zeer met je eens. veiligheidsupdates zijn te belangrijk om te laten lopen door Ubuntu, ook al is pidgin niet meer de nr. 1 messenger voor hen blijkbaar....

Helemaal mee eens, ja.... En Pidgin zit nog wel in Main, en niet eens in Universe of zo.

Ik gebruik zelf geen Pidgin, maar als ik dat soort dingen tegenkom bij pakketten die ik wel gebruik (gelukkig zelden), dan hebben de verantwoordelijke pakketbronbeheerders aan mij geen makkelijke. Uiteraard blijf ik dan beleefd, maar ik laat niet los.
« Laatst bewerkt op: 2012/03/24, 11:46:42 door Pjotr »

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #14 Gepost op: 2012/03/24, 13:13:07 »
Laat ze ook maar KMess enzo eens updaten dan. E17 ook, Epiphany in 11.10 ook. Ja, zo kunnen we een hele lange lijst maken met dingen die nu zonder de laatste beveilingspatches in de repo's zitten.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #15 Gepost op: 2012/03/24, 13:18:20 »
Laat ze ook maar KMess enzo eens updaten dan. E17 ook, Epiphany in 11.10 ook. Ja, zo kunnen we een hele lange lijst maken met dingen die nu zonder de laatste beveilingspatches in de repo's zitten.
Nou, doe er wat aan dan, zou ik zeggen, als jij die pakketten zelf gebruikt.

Zit de pakketbeheerders achter de vodden. Voer actie. Bombardeer ze met (ondersteuning van) foutmeldingen op Launchpad. Zoek uit waar ze rondhangen op IRC, en spreek ze daar aan. Stuur ze e-mails. Meld het probleem op meerdere fora, waaronder het Engelstalige Ubuntuforum. Rapporteer het aan "hogerhand". Zoek medestanders die aan de actie mee willen doen. Enzovoorts.
« Laatst bewerkt op: 2012/03/24, 13:27:58 door Pjotr »

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #16 Gepost op: 2012/03/24, 13:33:41 »
Zal ik meteen gaan doen. Kun jij dat ondertussen ook doen voor Pidgin, misschien voeren ze het dan wel allemaal tegelijk door.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Beveiligingslekken Ubuntu (opgelost)
« Reactie #17 Gepost op: 2012/03/24, 20:18:36 »
Zal ik meteen gaan doen. Kun jij dat ondertussen ook doen voor Pidgin, misschien voeren ze het dan wel allemaal tegelijk door.
Dat doe ik alleen voor pakketten die ik zelf gebruik, en die ik de moeite van de energie waard vind. Pidgin gebruik ik niet. :)