Hallo zusammen

Es wurde ja eine Sicherheitsluecke in ImageMagick entdeckt. Bis jetzt ist fuer Debian noch kein Sicherheitsupdate gekommen.
Es ist ja aber auch nicht ideal die unsichere Version auf dem Server belassen bis ein Update kommt.

Was tut man am besten um diese Zeit zu ueberbruecken ?

gruss ben

Gibt bei vielen Sicherheitslücken Workarounds und/oder Tips was man tun kann. Ansonsten abschalten.

Prinzipiell könnte man solange kein reguläres Debian-Update zur Verfügung steht auch eine selbstkompilierte aktuelle Version nutzen.

Man muß halt abschätzen ob die Sicherheitslücke so kritisch ist das dieses Vorgehen nötig ist.


mfg
cane

Hi!


Was tut man am besten um diese Zeit zu ueberbruecken ?
Wenn du auf Nummer sicher gehen willst, z.B. chmod 0 /usr/bin/convert etc. ;)
Eine Deinstallation würde wahrscheinlich auch andere Pakete deinstallieren, nämlich die von ImageMagick abhängigen.

Gruß
fuffy

Prinzipiell könnte man solange kein reguläres Debian-Update zur Verfügung steht auch eine selbstkompilierte aktuelle Version nutzen

Sehe ich auch so. Am besten du baust aus der aktuellsten Version ein .deb Paket. Damit ist die neue Version in deiner deb Datenbank vorhanden und kann einfach später deinstalliert oder halt aktualisiert werden.

Grüße
DaGrrr

Der Bau eines .deb Pakets hätte zusätzlich den Vorteil das Du es auf mehrere Rechnern einspielen kannst.

Wenn Du kein .deb bauen möchtest benutze am besten checkinstall um die selbst kompilierte Version bei erscheinen eines offiziellen .deb Pakets sauber aus dem System entfernen zu können.

mfg
cane