Openssl Sicherheitlücke

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
AxelMahle
Beiträge: 8
Registriert: 08.08.2019 09:47:26

Openssl Sicherheitlücke

Beitrag von AxelMahle » 31.03.2021 08:00:08

Hallo,

kann mir jemand sagen wie ich das neuste Sicherheitsupdate unter Buster installieren?
Mit apt-get update wird es nicht zur Verfügung gestellt!

MSfree
Beiträge: 7153
Registriert: 25.09.2007 19:59:30

Re: Openssl Sicherheitlücke

Beitrag von MSfree » 31.03.2021 08:40:08

AxelMahle hat geschrieben: ↑ zum Beitrag ↑
31.03.2021 08:00:08
Mit apt-get update wird es nicht zur Verfügung gestellt!
apt-get update stellt gar nichts zu Verfügung, das holt nur die aktuellste Paketliste für deine Debianversion vom Server. Wenn du nachschauen willst, was für Aktualisierungen erhältlich sind, mußt du nach dem apt-get update noch

Code: Alles auswählen

apt-get dist-upgrade -s
ausführen. Um die eigentliche Aktualisierung durchzuführen, mußt du das "-s" weglassen:

Code: Alles auswählen

apt-get dist-upgrade

AxelMahle
Beiträge: 8
Registriert: 08.08.2019 09:47:26

Re: Openssl Sicherheitlücke

Beitrag von AxelMahle » 31.03.2021 08:44:33

Na das hab ich natürlich danach gemacht aber nix da!

MSfree
Beiträge: 7153
Registriert: 25.09.2007 19:59:30

Re: Openssl Sicherheitlücke

Beitrag von MSfree » 31.03.2021 09:04:10

Was gibt

Code: Alles auswählen

dpkg -l openssl
bei dir aus?

Und dann bitte hier vergleichen:
https://security-tracker.debian.org/tra ... ge/openssl
Buster, Bullseye und SID sind geflickt.

AxelMahle
Beiträge: 8
Registriert: 08.08.2019 09:47:26

Re: Openssl Sicherheitlücke

Beitrag von AxelMahle » 31.03.2021 09:11:18

Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
||/ Name Version Architektur Beschreibung
+++-==============-================-============-===============================
ii openssl 1.1.1d-0+deb10u6 amd64 Secure Sockets Layer toolkit -

Das bekomme ich zurück!

AxelMahle
Beiträge: 8
Registriert: 08.08.2019 09:47:26

Re: Openssl Sicherheitlücke

Beitrag von AxelMahle » 31.03.2021 09:32:32

Das heißt dann wohl das Update ist schon drauf oder?

MSfree
Beiträge: 7153
Registriert: 25.09.2007 19:59:30

Re: Openssl Sicherheitlücke

Beitrag von MSfree » 31.03.2021 09:32:49

AxelMahle hat geschrieben: ↑ zum Beitrag ↑
31.03.2021 09:11:18

Code: Alles auswählen

ii  openssl        1.1.1d-0+deb10u6 amd64        Secure Sockets Layer toolkit -
Das bekomme ich zurück!
Das ist doch schon die geflickte Version für Buster.

AxelMahle
Beiträge: 8
Registriert: 08.08.2019 09:47:26

Re: Openssl Sicherheitlücke

Beitrag von AxelMahle » 31.03.2021 09:34:45

Super danke für die Hilfe.
Da kann ich lange warten dass das Update kommt wenn es schon drauf ist ;-)

Benutzeravatar
Meillo
Moderator
Beiträge: 6556
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Openssl Sicherheitlücke

Beitrag von Meillo » 31.03.2021 09:42:10

Btw:
MSfree hat geschrieben: ↑ zum Beitrag ↑
31.03.2021 08:40:08

Code: Alles auswählen

apt-get dist-upgrade
Warum empfiehlst du denn hier `dist-upgrade' und nicht nur `upgrade'?
Use ed(1) once in a while!

MSfree
Beiträge: 7153
Registriert: 25.09.2007 19:59:30

Re: Openssl Sicherheitlücke

Beitrag von MSfree » 31.03.2021 09:50:20

Meillo hat geschrieben: ↑ zum Beitrag ↑
31.03.2021 09:42:10
Warum empfiehlst du denn hier `dist-upgrade' und nicht nur `upgrade'?
Mit dem "kleinen" upgrade habe ich in der Vergangenheit Probleme bekommen. Das hieft einem die Installation halt nicht über die Pointreleases. Wenn man z.B. immer noch ein Debian 9.0 auf der Platte hätte, wird das dist-upgrade auf 9.13 unter Umständen ungemütlich, zumindest ist an einigen Stellen Handarbeit angesagt. Daher lieber grundsätzlich dist-upgrade und jedes Pointrelease mitnehmen.

fischig
Beiträge: 1440
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: Openssl Sicherheitlücke

Beitrag von fischig » 31.03.2021 12:18:39

Daher lieber grundsätzlich dist-upgrade und jedes Pointrelease mitnehmen.
:THX:

Einfaches „upgrade“ sollte Debian einstampfen.

Antworten