"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 59545 199 Thread rating
Posts

wergor

fantasiebefreit
Avatar
Registered: Jul 2005
Location: graz
Posts: 3217
colo, danke für deinen input!
ich habe die ondrej PPAs wieder rausgeworfen und bin mit ppa-purge auf stock zurück. bin jetzt auf php v7.2.24-0ubuntu0.18.04.1, das updateproblem von gestern war wohl ein benutzerfehler :D

charmin

zurück vong zukunft her
Avatar
Registered: Dec 2002
Location: aut_sbg
Posts: 9483
Zitat aus einem Post von wergor
colo, danke für deinen input!
ich habe die ondrej PPAs wieder rausgeworfen und bin mit ppa-purge auf stock zurück. bin jetzt auf php v7.2.24-0ubuntu0.18.04.1, das updateproblem von gestern war wohl ein benutzerfehler :D

Same. Hab ausserdem zusätzlich meine kompletten Daten auf eine externe HDD gesichert. Inkl Backups der wichtigsten Ordner und config files.

daisho

SHODAN
Avatar
Registered: Nov 2002
Location:
Posts: 17592
Muss man beachten wie die eigene Config aussieht, oder trifft das nur zu wenn der Fix noch nicht installiert wurde (bzw. ändert der Fix einfach nur die Config)?

charmin

zurück vong zukunft her
Avatar
Registered: Dec 2002
Location: aut_sbg
Posts: 9483
was genau meinst du? die nginx config?

daisho

SHODAN
Avatar
Registered: Nov 2002
Location:
Posts: 17592
Yep, hab letztens auch so Infos gelesen wie z.B. hier (https://www.nginx.com/blog/php-fpm-...rability-nginx/) dass man z.B. via try_files überprüfen sollte ob ein File auch tatsächlich vorhanden ist.

Version bei mir ist sowieso schon 7.3.11-1+ubuntu18.04.1+deb.sury.org+1

Ich frage nur weil bei einem Update letztens Änderungen in der default config gab und das habe ich eben nicht in meiner derzeitigen Installation abgeglichen. (kann aber auch sein dass diese Änderung gar nichts mit dieser Vulnerability zu tun hat)
Bearbeitet von daisho am 22.11.2019, 16:08
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz