Re: Mögliche Schwachstellenfunde

Dagobert Michelsen dam at baltic-online.de
Thu Aug 18 09:10:01 CEST 2022


Moin Simon,

> Am 17.08.2022 um 15:48 schrieb Simon Schuster <schuster at cs.fau.de>:
> 
> Hallo Dago,
> 
> durch den neuen CISO der Universität wurden wir darauf aufmerksam
> gemacht, dass auf den folgenden Hosts einige Schwachstellen,
> insbesondere der Kategorie "Medium", vorliegen könnten (siehe Anhang):
> 
> - opencsw2.informatik.uni-erlangen.de 131.188.40.75
> - opencsw-mirror.informatik.uni-erlangen.de 131.188.40.82
> 
> Könntest du das bitte zeitnah überprüfen, bei Bedarf beheben, und uns
> kurz Rückmeldung geben?

Das Problem ist, das dort ein älteres Solaris läuft, welches ich auch nicht
aktualisieren kann - der CPU-Typ wird von neueren Versionen nicht mehr
unterstützt. Ich müsste die Solaris-SSH dann durch eine OpenSSH austauschen,
da muss ich mal schauen wie da der Status ist. Wir hatten da mal ein Paket,
das ist aber mangels Maintainer schon länger nicht angefasst worden.

> 
> Beste Grüße
>      Simon
> 
> P.S.: Der Scanner versieht die einzelnen Meldungen mit Warnstufen.
>      Meldungen ohne CVSS-Einstufung/der Ebene "Log" besitzen dabei
>      primär informativen Charakter. Gleiches gilt (unserer Auffassung
>      nach) für Meldungen bezüglich TCP-Timestamps.
> 
> P.P.S.: @Dago: Wen sollen wir eigentlich als Adminkontakt für die Server
>        nutzen? Aktuell sind "Open CSW <board at lists.opencsw.org>" und
>        "Michael Gernoth <gernoth at informatik.uni-erlangen.de>" bei uns
>        eingetragen, aber ich wollte jetzt nicht einfach eine
>        Vulnerabilitymail an ein potentiell öffentliche Mailingliste
>        schreiben (auch wenn vmtl nichts zuuu brisantes bei ist, Scanner
>        sind halt Scanner...), deshalb hab ich einfach die aktuelle Mail
>        genommen, die sich finden lies. Falls du nicht zuständig bist gerne
>        weiterleiten.

Du kannst die gerne an mich und buildfarm at opencsw.org schicken, board@ gibt
es zwar noch, aber da ist glaube ich auch nur noch ich als gültiger Empfänger drin :-(


Besten Dank

  — Dago
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 873 bytes
Desc: Message signed with OpenPGP
URL: <https://lists.opencsw.org/pipermail/buildfarm/attachments/20220818/c7ce7836/attachment.asc>


More information about the buildfarm mailing list