Um http://article.gmane.org/gmane.comp.security.oss.general/6725 zu reparieren, bitte xserver-xorg-core 1.11.3.901-2 installieren.
greetz
devil
trote "apt-get update" und experimental enablet
Quote# apt-get install xserver-xorg-core=1.11.3.901-2 -s
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Statusinformationen werden eingelesen... Fertig
E: Version »1.11.3.901-2« für »xserver-xorg-core« konnte nicht gefunden werden
Kandidat: 2:1.11.3.901-2
Versionstabelle:
2:1.11.99.901-1 0
1 http://ftp.de.debian.org/debian/ experimental/main amd64 Packages
2:1.11.3.901-2 0
500 http://ftp2.de.debian.org/debian/ sid/main amd64 Packages
greetz
devil
trotz:
Quote# apt-cache policy xserver-xorg-core
xserver-xorg-core:
Installiert: 2:1.11.3.901-2
Kandidat: 2:1.11.3.901-2
Versionstabelle:
2:1.11.99.901-1 0
1 http://ftp.de.debian.org/debian/ experimental/main i386 Packages
*** 2:1.11.3.901-2 0
500 httproot@lintower:~://ftp.nl.debian.org/debian/ sid/main i386 Packages
100 /var/lib/dpkg/status
2:1.11.3.901-1 0
500 http://ftp.de.debian.org/debian/ testing/main i386 Packages
erhalte ich
Quote# apt-get install xserver-xorg-core=1.11.3.901-2
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Statusinformationen werden eingelesen... Fertig
E: Version »1.11.3.901-2« für »xserver-xorg-core« konnte nicht gefunden werden
vielleicht noch ein sync problem, werde einfach mal bis heute früh warten
apt-get install xserver-xorg-core reicht doch völlig
greetz
devil
agrrrr, ich hab einfach tomaten auf den augen, die betreffende version war schon längst installiert, wobei dann die fehlermeldung von wegen nicht gefunden eher unpassend ist
Auch auf deutsch:
http://www.heise.de/newsticker/meldung/X-org-Server-entsperrt-Rechner-fuer-jeden-1417655.html
;)
Vielleicht hätte man einfach sagen können:
Wenn ihr mit Kollegen/Familie zusammen seid, vor denen ihr eure Privatsphäre mit dem Bildschirmschoner schützen wollt: schnell DU machen!
Die Frage ist aber:
Wie bekomme ich das abgestellte Feature jetzt wieder?
Quoteapt-get install xserver-xorg-core=1.11.3.901-2 -s
und
Quoteapt-get install xserver-xorg-core=2:1.11.3.901-2 -s
sind ein unterschied michaa7
Danke für den hinweis, hast natürlich recht.
Wobei es mit diesem "2:" natürlich schon eine komische sache ist, gehört ja streng genommen nicht zur version, siehe auch devils eingangsposting. Dieses "N°:" markiert doch irgendwelche bereiche, zu denen die software zugeordnet ist oder so ähnlich
Falsch eingegeben von mir war's trotzdem
Quote from: "ralul"Die Frage ist aber:
Wie bekomme ich das abgestellte Feature jetzt wieder?
http://who-t.blogspot.com/2012/01/xkb-breaking-grabs-cve-2012-0064.html
Wenn das nur an der Tastatur des PC's mit den tollen Kombinationen Ctrl-Alt-(NumLock)*,/ de-blockiert werden kann, wäre es ein recht überschaubares Risiko im eigenen Haus.
"As a result, any user can break a grab from any application (http://who-t.blogspot.com/2012/01/xkb-breaking-grabs-cve-2012-0064.html) and thus get around screen locking."
Die Frage ist: könnte diese Tastenkombination auch über eine remote-Verbindung missbraucht werden? Kann ich die "any application"-Bemerkung so interpretieren?
Neben ssh-Verbindungen gibt es auch etwas wie VNC oder TeamViewer zur Fernwartung von PC's/Servern.
@arwa, ich wusste gar nichts von dem Feature. Man könnte gut irgendwelche Flash Sachen damit abschiessen, die alles blockiern.