Moin, es wurde ja bekannt gegeben, dass glibc mit einem sicherheitsrelevanten Bug behaftet ist. Ich habe hier einen virtuellen Host mit Opensuse 13.1 am rennen. 13.1 wird, so weit ich das sehen kann, nicht mehr von Opensuse gepflegt. Kann man irgendwie prüfen, ob die installierte glibc betroffen ist? Ich hatte die Repos von download.opensuse.org eingebunden und da gab es zwar einen Zeitstempel von gestern am Verzeichnis und ein zypper up hat auch glibc erneuert, doch bleibt's bei der Version 2.18-4.41.2. Ein Upgrade auf ein neueres Opensuse ist leider offensichtlich nicht möglich, wird vom Provider nicht mehr angeboten. Ich werde mich jetzt nach Alternativen umsehen, doch bleibt erstmal die Frage, ob mein System jetzt noch betroffen ist oder nicht. Gruß Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
On Sat, Feb 20, 2016 at 10:20:39AM +0100, Joachim H. wrote:
Moin,
es wurde ja bekannt gegeben, dass glibc mit einem sicherheitsrelevanten Bug behaftet ist.
Ich habe hier einen virtuellen Host mit Opensuse 13.1 am rennen. 13.1 wird, so weit ich das sehen kann, nicht mehr von Opensuse gepflegt.
Kann man irgendwie prüfen, ob die installierte glibc betroffen ist? Ich hatte die Repos von download.opensuse.org eingebunden und da gab es zwar einen Zeitstempel von gestern am Verzeichnis und ein zypper up hat auch glibc erneuert, doch bleibt's bei der Version 2.18-4.41.2.
Ein Upgrade auf ein neueres Opensuse ist leider offensichtlich nicht möglich, wird vom Provider nicht mehr angeboten.
Ich werde mich jetzt nach Alternativen umsehen, doch bleibt erstmal die Frage, ob mein System jetzt noch betroffen ist oder nicht.
Es gab gestern ein Update fuer glibc auf 13.1 das diesen Bug behebt. http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00044.html glibc-2.18-4.41.2 ist die gefixte Version rpm -q --changelog glibc|less um sich den Anfang des Changelogs anzuschauen, und zu gucken ob die CVE-2015-7547 da vorkommt. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 20.02.2016 um 10:36 schrieb Marcus Meissner:
rpm -q --changelog glibc|less
Gut, dann ist alles OK, der patch ist wohl installiert. Danke Joachim -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Samstag, 20. Februar 2016, 10:20:39 schrieb Joachim H.:
Moin,
es wurde ja bekannt gegeben, dass glibc mit einem sicherheitsrelevanten Bug behaftet ist.
Ich habe hier einen virtuellen Host mit Opensuse 13.1 am rennen. 13.1 wird, so weit ich das sehen kann, nicht mehr von Opensuse gepflegt.
Kann man irgendwie prüfen, ob die installierte glibc betroffen ist? Ich hatte die Repos von download.opensuse.org eingebunden und da gab es zwar einen Zeitstempel von gestern am Verzeichnis und ein zypper up hat auch glibc erneuert, doch bleibt's bei der Version 2.18-4.41.2.
Ein Upgrade auf ein neueres Opensuse ist leider offensichtlich nicht möglich, wird vom Provider nicht mehr angeboten.
Ich werde mich jetzt nach Alternativen umsehen, doch bleibt erstmal die Frage, ob mein System jetzt noch betroffen ist oder nicht.
Gruß
Joachim openSUSE 13.1 ist Evergreen, alle Evergreen-Pakete oder Bugfixes werden über das normale Update Repo verteilt.
Man braucht nichts umstellen und die Evergreen wird bis November 2016 unterstützt, wobei dort gilt: Abwarten und Tee trinken. https://en.opensuse.org/openSUSE:Evergreen Die glibc wurde sogar noch für Evergreen 11.4 gepatched. Stephan -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Samstag, 20. Februar 2016, 10:48:45 schrieb Stephan Hemeier:
Am Samstag, 20. Februar 2016, 10:20:39 schrieb Joachim H.:
Moin,
es wurde ja bekannt gegeben, dass glibc mit einem sicherheitsrelevanten Bug behaftet ist.
Ich habe hier einen virtuellen Host mit Opensuse 13.1 am rennen. 13.1 wird, so weit ich das sehen kann, nicht mehr von Opensuse gepflegt.
Kann man irgendwie prüfen, ob die installierte glibc betroffen ist? Ich hatte die Repos von download.opensuse.org eingebunden und da gab es zwar einen Zeitstempel von gestern am Verzeichnis und ein zypper up hat auch glibc erneuert, doch bleibt's bei der Version 2.18-4.41.2.
Ein Upgrade auf ein neueres Opensuse ist leider offensichtlich nicht möglich, wird vom Provider nicht mehr angeboten.
Ich werde mich jetzt nach Alternativen umsehen, doch bleibt erstmal die Frage, ob mein System jetzt noch betroffen ist oder nicht.
Gruß
Joachim
openSUSE 13.1 ist Evergreen, alle Evergreen-Pakete oder Bugfixes werden über das normale Update Repo verteilt.
Man braucht nichts umstellen und die Evergreen wird bis November 2016 unterstützt, wobei dort gilt: Abwarten und Tee trinken. https://en.opensuse.org/openSUSE:Evergreen
Die glibc wurde sogar noch für Evergreen 11.4 gepatched.
Stephan Du kannst als Root mit rpm das changelog anschauen, hier die letzten 20 Zeilen aus 2016: rpm -ql --changelog glibc | grep -A20 2016 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 20.02.2016 um 10:48 schrieb Stephan Hemeier:
Am Samstag, 20. Februar 2016, 10:20:39 schrieb Joachim H.:
Moin,
es wurde ja bekannt gegeben, dass glibc mit einem sicherheitsrelevanten Bug behaftet ist.
Ich habe hier einen virtuellen Host mit Opensuse 13.1 am rennen. 13.1 wird, so weit ich das sehen kann, nicht mehr von Opensuse gepflegt.
Kann man irgendwie prüfen, ob die installierte glibc betroffen ist? Ich hatte die Repos von download.opensuse.org eingebunden und da gab es zwar einen Zeitstempel von gestern am Verzeichnis und ein zypper up hat auch glibc erneuert, doch bleibt's bei der Version 2.18-4.41.2.
Ein Upgrade auf ein neueres Opensuse ist leider offensichtlich nicht möglich, wird vom Provider nicht mehr angeboten.
Ich werde mich jetzt nach Alternativen umsehen, doch bleibt erstmal die Frage, ob mein System jetzt noch betroffen ist oder nicht.
Gruß
Joachim openSUSE 13.1 ist Evergreen, alle Evergreen-Pakete oder Bugfixes werden über das normale Update Repo verteilt.
Man braucht nichts umstellen und die Evergreen wird bis November 2016 unterstützt, wobei dort gilt: Abwarten und Tee trinken. https://en.opensuse.org/openSUSE:Evergreen
Die glibc wurde sogar noch für Evergreen 11.4 gepatched.
Stephan
Ja, und dafür möchte ich mal laut DANKE sagen! cu jth -- www.teddylinx.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (4)
-
Joachim H. -
Joerg Thuemmler -
Marcus Meissner -
Stephan Hemeier