{"id":4109,"date":"2014-09-16T21:15:40","date_gmt":"2014-09-16T19:15:40","guid":{"rendered":"http:\/\/blog.wenzlaff.de\/?p=4109"},"modified":"2022-05-13T17:06:04","modified_gmt":"2022-05-13T15:06:04","slug":"sicherheitsupdate-fuer-das-raspberry-pi-wheezy-package-apt-erschienen","status":"publish","type":"post","link":"http:\/\/blog.wenzlaff.de\/?p=4109","title":{"rendered":"Sicherheitsupdate f\u00fcr das Raspberry Pi wheezy Package APT erschienen"},"content":{"rendered":"

Mittels APT<\/a> (Advanced Packaging Tool) ist es sehr einfach, Programmpakete zu suchen, zu installieren oder auch das ganze System auf den neuesten Stand zu bringen. F\u00fcr dieses Tool gibt es nun ein Sicherheitspatch der installiert werden sollte.<\/p>\n

\"Abh\u00e4ngigkeiten<\/a><\/p>\n

Zitat: „It was discovered that APT<\/a>, the high level package manager, does not
\nproperly invalidate unauthenticated data (CVE-2014-0488), performs
\nincorrect verification of 304 replies (CVE-2014-0487), does not perform
\nthe checksum check when the Acquire::GzipIndexes option is used
\n(CVE-2014-0489) and does not properly perform validation for binary
\npackages downloaded by the apt-get download command (CVE-2014-0490).<\/p>\n

For the stable distribution (wheezy<\/strong>), these problems have been fixed in
\nversion 0.9.7.9+deb7u3<\/strong>.<\/p>\n

For the unstable distribution (sid), these problems have been fixed in
\nversion 1.0.9.“<\/p>\n

Bei der Gelegenheit gleich alles updaten mit:
\n
\nsudo apt-get update
\nsudo apt-get upgrade
\nsudo apt-get autoclean
\n<\/code>
\nUnd Kontrolle ob die gew\u00fcnscht Version installiert wurde:
\n
\napt-show-versions apt
\n<\/code>
\nAusgabe: apt\/wheezy uptodate 0.9.7.9+rpi1+deb7u2<\/strong><\/p>\n

Wurde also nicht<\/strong> upgedated.<\/p>\n

Bei der Gelegenheit gleich ein kleines Script<\/strong> erstellen, da es doch hin und wieder mal ben\u00f6tigt wird.
\nDazu folgende Datei erstellen:
\n
\nsudo nano .\/update-pi.sh
\n<\/code>
\nMit den Inhalt:
\n
\n#!\/bin\/bash
\napt-get update
\napt-get upgrade
\napt-get autoclean
\n<\/code>
\nDatei ausf\u00fchrbar machen mit:
\n
\nsudo chmod +x update-pi.sh
\n<\/code>
\nAusf\u00fchren dann jeweils mit:
\n
\nsudo .\/update-pi.sh
\n<\/code><\/p>\n

Wenn die gew\u00fcnschten Sicherheitsupdates nicht eingespielt werden k\u00f6nnen, pr\u00fcfen ob, wie in beschrieben in \/etc\/apt\/sources.list<\/code> auch
\n
\ndeb http:\/\/security.debian.org\/ wheezy\/updates main contrib non-free
\n<\/code>
\neingetragen ist. Wenn nicht, noch erg\u00e4nzen.<\/p>\n

Beim apt-get update wurde bei mir noch diese Fehlermeldung erzeugt:<\/p>\n

Paketlisten werden gelesen... Fertig
\nW: GPG-Fehler: http:\/\/security.debian.org wheezy\/updates Release: Die folgenden Signaturen konnten nicht \u00fcberpr\u00fcft werden, weil ihr \u00f6ffentlicher Schl\u00fcssel nicht verf\u00fcgbar ist: NO_PUBKEY 8B48AD6246925553<\/code><\/p>\n

Der \u00f6ffentliche Debian Schl\u00fcssel kann wie folgt installiert<\/a> werden (Key Nummer ersetzen, wenn es ein anderer ist):<\/p>\n

gpg --keyserver pgpkeys.mit.edu --recv-key 8B48AD6246925553<\/code>
\nDer Key wird nun geholt:
\n\"Bildschirmfoto<\/a><\/p>\n

Nun noch den Key exportieren:
\n
\ngpg -a --export 8B48AD6246925553 | sudo apt-key add -
\n<\/code>
\nals Ergebnis sollte ok<\/code> geliefert werden. <\/p>\n

So, nun l\u00e4uft auch ein update wieder ohne Fehler.<\/p>\n","protected":false},"excerpt":{"rendered":"

Mittels APT (Advanced Packaging Tool) ist es sehr einfach, Programmpakete zu suchen, zu installieren oder auch das ganze System auf den neuesten Stand zu bringen. F\u00fcr dieses Tool gibt es nun ein Sicherheitspatch der installiert werden sollte. Zitat: „It was discovered that APT, the high level package manager, does not properly invalidate unauthenticated data (CVE-2014-0488), … <\/p>\n

\u201eSicherheitsupdate f\u00fcr das Raspberry Pi wheezy Package APT erschienen\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_import_markdown_pro_load_document_selector":0,"_import_markdown_pro_submit_text_textarea":"","footnotes":""},"categories":[808,79,1023,1319],"tags":[501,1670,255,819,1397,1664,191,1666,267,1669,1665],"class_list":["post-4109","post","type-post","status-publish","format-standard","hentry","category-linux-2","category-programmierung","category-raspberry-pi","category-sicherheit-2","tag-apt","tag-einspielen-autoclean","tag-gpg","tag-key","tag-script","tag-sicherheitsupdate","tag-update","tag-upgrade","tag-version","tag-version-updaten","tag-wheeze"],"_links":{"self":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/4109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4109"}],"version-history":[{"count":0,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=\/wp\/v2\/posts\/4109\/revisions"}],"wp:attachment":[{"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4109"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.wenzlaff.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}