Likes: 0
16/12/10 15:53
Nee, ik was helaas te laat. Ik voer elke week een apt-get update / upgrade uit, heb uiteraard wel de security patches in de sources.list staan.Oorspronkelijk geplaatst door DutchTSE
De bug an sich was al lang bekend, maar niet dat deze exploitbaar is. Dat is pas deze week bekend geworden zover ik begrepen heb.
Zojuist geupgrade naar 4.69-9+lenny.Hierin zou dit probleem niet meer in aanwezig zijn.
16/12/10 16:16
Daarom vraag ik het ook.. als hij wel geupdate zou hebben en hij was toch gehacked dan zou 4.72 ook geen bescherming bieden
16/12/10 16:57
Ik moet zeggen dat ik deze bug / exploit verre van duidelijk vind. Iedereen klept als een kip zonder kop wat anders. men dient er overigens ook rekening mee te houden dat er op moment ook een nieuw gevonden kernel exploit is.
http://seclists.org/fulldisclosure/2.../index.html#85
Aanvulling, niet alle kernels zijn met OOPS compiled, tijdelijke work-around
echo 1 > /proc/sys/kernel/panic_on_oops
Verder kan als serieuze sidenote genomen worden dat door de wildgroei van custom kernels en weet ik veel allemaal wat het verstandig is om na te gaan of OOPS er wel of niet in zit.
"Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
Boek je admin vandaag nog via : www.admin.nu
Gevestigd in Nederland en Moldavië
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
16/12/10 17:40
Ik dacht al, ben ik nou de enige die geen duidelijke lijst met infected software en daarbij horende oplossing heeft gevonden..
16/12/10 17:44
Dat lijkt me een eigen topic waard ...
16/12/10 18:06
Niet helemaal, niet elke exim install draait als root. Dus diegene die dachten nog enig veilig te zitten zijn in combinatie wel een gevaarlijk duo!
"Zo zijn ook wij één leverancier. Dé leverancier in gedegen Linux kennis, wanneer jij dat nodig hebt."
Boek je admin vandaag nog via : www.admin.nu
Gevestigd in Nederland en Moldavië
Lees hier de webhostingtalk.nl forum regels en voorwaarden!
18/12/10 12:03
heb ik gedaan.Code:./build set custombuild 1.2
En vervolgens wil ik dus dit doen:
En ik zie:Code:./build exim
Cannot install PHP6 and PHP5 as CLI.
Huh :?
Laatst gewijzigd door Aar; 18/12/10 om 12:24.
18/12/10 12:46
Check je options.conf eens.
18/12/10 12:49
Gefixxed, met een stukje code uit de DA-forum.
Nu loop ik vast bij:Code:perl -pi -e 's/php6_cli=yes/php6_cli=no/' /usr/local/directadmin/custombuild/options.conf
[exim] error 1Code:./build exim
gcc: auths/auths.a: No such file or directory
Ik draai Centos 5 bytheway
En ik neem aan dat ik niet Exim om zeep kan helpen met een falende installatie?
iemand enig idee?
Laatst gewijzigd door Aar; 18/12/10 om 13:17.
18/12/10 15:21
Opgelost met:
Waarna de ./build exim wel lukte, waarna ik de .custombuild weer vrijgaf.Code:yum install db4-devel yum install cyrus-sasl-devel
19/12/10 00:58
Dat is dus waar ik eerder ook al commentaar over gaf. Waarom naar custombuild 1.2?
Je moet dan toch effe op de verschillen letten.
Je options.conf moet je dus eerst aanpassen dan krijg je dat php 6 gedoe niet.
Overigens is er ook een aangepaste DA Exim uit, dus gewoon in custombuild 1.1 een:
Of misschien beter:Code:./build update en daarna ./build update_versions
Is voor custombuild 1.1 al een paar dagen voldoende en ben je voorzien van een gepatchte 4.72.Code:./build update ./build php n
19/12/10 13:40
./build php n, we hebben het over exim?
Of mis ik soms wat?
In ieder geval is het inmiddels gelukt via Custombuild 1.2...
19/12/10 13:46
...je mist niks.
Enige verschil tussen 1.1 en 1.2,
1.1 is stable te noemen, 1.2. zitten wat meer test software versie's.
19/12/10 13:52
Ja, maar waarom je ./build php n moet doen voor de nieuwste EXIM? Dat is wel opmerkelijk te noemen, vind ik.
./build exim zou logischer klinken, en die heeft CB 1.1 juist niet, en daarom ben ik naar CB1.2 gegaan.
19/12/10 14:23
als je de 1.2 niet vertrouwd kan je nog altijd teruggaan naar 1.1 ook hoor... en als je de options.conf ff hernoemd haalt hij de standaard options file terug binnen. natuurlijk ff checken of alle opties naar wens staan dan
Quote