From dam at baltic-online.de Thu Aug 18 09:10:01 2022 From: dam at baltic-online.de (Dagobert Michelsen) Date: Thu, 18 Aug 2022 09:10:01 +0200 Subject: =?utf-8?Q?Re=3A_M=C3=B6gliche_Schwachstellenfunde?= In-Reply-To: <20220817134837.vtpzfru6hldcumsd@bombus.localdomain> References: <20220817134837.vtpzfru6hldcumsd@bombus.localdomain> Message-ID: <824E0187-A44A-418E-A89A-3D8ACDB9CF1B@baltic-online.de> Moin Simon, > Am 17.08.2022 um 15:48 schrieb Simon Schuster : > > Hallo Dago, > > durch den neuen CISO der Universit?t wurden wir darauf aufmerksam > gemacht, dass auf den folgenden Hosts einige Schwachstellen, > insbesondere der Kategorie "Medium", vorliegen k?nnten (siehe Anhang): > > - opencsw2.informatik.uni-erlangen.de 131.188.40.75 > - opencsw-mirror.informatik.uni-erlangen.de 131.188.40.82 > > K?nntest du das bitte zeitnah ?berpr?fen, bei Bedarf beheben, und uns > kurz R?ckmeldung geben? Das Problem ist, das dort ein ?lteres Solaris l?uft, welches ich auch nicht aktualisieren kann - der CPU-Typ wird von neueren Versionen nicht mehr unterst?tzt. Ich m?sste die Solaris-SSH dann durch eine OpenSSH austauschen, da muss ich mal schauen wie da der Status ist. Wir hatten da mal ein Paket, das ist aber mangels Maintainer schon l?nger nicht angefasst worden. > > Beste Gr??e > Simon > > P.S.: Der Scanner versieht die einzelnen Meldungen mit Warnstufen. > Meldungen ohne CVSS-Einstufung/der Ebene "Log" besitzen dabei > prim?r informativen Charakter. Gleiches gilt (unserer Auffassung > nach) f?r Meldungen bez?glich TCP-Timestamps. > > P.P.S.: @Dago: Wen sollen wir eigentlich als Adminkontakt f?r die Server > nutzen? Aktuell sind "Open CSW " und > "Michael Gernoth " bei uns > eingetragen, aber ich wollte jetzt nicht einfach eine > Vulnerabilitymail an ein potentiell ?ffentliche Mailingliste > schreiben (auch wenn vmtl nichts zuuu brisantes bei ist, Scanner > sind halt Scanner...), deshalb hab ich einfach die aktuelle Mail > genommen, die sich finden lies. Falls du nicht zust?ndig bist gerne > weiterleiten. Du kannst die gerne an mich und buildfarm at opencsw.org schicken, board@ gibt es zwar noch, aber da ist glaube ich auch nur noch ich als g?ltiger Empf?nger drin :-( Besten Dank ? Dago -------------- next part -------------- A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 873 bytes Desc: Message signed with OpenPGP URL: From schuster at cs.fau.de Thu Aug 18 17:10:10 2022 From: schuster at cs.fau.de (Simon Schuster) Date: Thu, 18 Aug 2022 17:10:10 +0200 Subject: =?utf-8?B?TcO2Z2xpY2hl?= Schwachstellenfunde In-Reply-To: <824E0187-A44A-418E-A89A-3D8ACDB9CF1B@baltic-online.de> References: <20220817134837.vtpzfru6hldcumsd@bombus.localdomain> <824E0187-A44A-418E-A89A-3D8ACDB9CF1B@baltic-online.de> Message-ID: <20220818151010.snld3iogccm6bhnh@bombus.localdomain> Hallo Dago, Danke f?r die schnelle Antwort! On Thu, Aug 18, 2022 at 09:10:01AM +0200, Dagobert Michelsen wrote: > Das Problem ist, das dort ein ?lteres Solaris l?uft, welches ich auch nicht > aktualisieren kann - der CPU-Typ wird von neueren Versionen nicht mehr > unterst?tzt. Ich m?sste die Solaris-SSH dann durch eine OpenSSH austauschen, > da muss ich mal schauen wie da der Status ist. Wir hatten da mal ein Paket, > das ist aber mangels Maintainer schon l?nger nicht angefasst worden. Hmm, das klingt garnicht mal so beruhigend. Welche Aufgabe ?bernehmen die Systeme denn bei euch noch? Sind diese eher zur internen Verwendung/als Buildhost o.?.? Dann k?nnten wir euch nat?rlich anbieten, die Systeme Netzseitig zu isolieren und nur Verbindungen ?ber Bastionhosts bei euch zuzulassen. W?rde das helfen? > Du kannst die gerne an mich und buildfarm at opencsw.org schicken, board@ gibt > es zwar noch, aber da ist glaube ich auch nur noch ich als g?ltiger Empf?nger drin :-( Alles klar, dann hinterlege ich das mal so bei uns. Beste Gr??e Simon