bitte installiert neuesten xserver-xorg-core

devil · 2012/01/20, 23:48:49

Um http://article.gmane.org/gmane.comp.security.oss.general/6725 zu reparieren, bitte xserver-xorg-core 1.11.3.901-2 installieren.

greetz
devil

michaa7 · 2012/01/21, 00:47:59

trote "apt-get update" und experimental enablet

Quote# apt-get install xserver-xorg-core=1.11.3.901-2 -s
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Statusinformationen werden eingelesen... Fertig
E: Version »1.11.3.901-2« für »xserver-xorg-core« konnte nicht gefunden werden

devil · 2012/01/21, 01:14:01

Kandidat: 2:1.11.3.901-2
Versionstabelle:
2:1.11.99.901-1 0
1 http://ftp.de.debian.org/debian/ experimental/main amd64 Packages
2:1.11.3.901-2 0
500 http://ftp2.de.debian.org/debian/ sid/main amd64 Packages

greetz
devil

michaa7 · 2012/01/21, 01:46:51

trotz:

Quote# apt-cache policy xserver-xorg-core
xserver-xorg-core:
Installiert: 2:1.11.3.901-2
Kandidat: 2:1.11.3.901-2
Versionstabelle:
2:1.11.99.901-1 0
1 http://ftp.de.debian.org/debian/ experimental/main i386 Packages
*** 2:1.11.3.901-2 0
500 httproot@lintower:~://ftp.nl.debian.org/debian/ sid/main i386 Packages
100 /var/lib/dpkg/status
2:1.11.3.901-1 0
500 http://ftp.de.debian.org/debian/ testing/main i386 Packages

erhalte ich

Quote# apt-get install xserver-xorg-core=1.11.3.901-2
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut
Statusinformationen werden eingelesen... Fertig
E: Version »1.11.3.901-2« für »xserver-xorg-core« konnte nicht gefunden werden

vielleicht noch ein sync problem, werde einfach mal bis heute früh warten

devil · 2012/01/21, 01:52:31

Code Select

apt-get install xserver-xorg-core reicht doch völlig

greetz
devil

michaa7 · 2012/01/21, 02:07:00

agrrrr, ich hab einfach tomaten auf den augen, die betreffende version war schon längst installiert, wobei dann die fehlermeldung von wegen nicht gefunden eher unpassend ist

reddark · 2012/01/21, 04:34:59

Auch auf deutsch:
http://www.heise.de/newsticker/meldung/X-org-Server-entsperrt-Rechner-fuer-jeden-1417655.html

ralul · 2012/01/21, 14:42:28

Vielleicht hätte man einfach sagen können:
Wenn ihr mit Kollegen/Familie zusammen seid, vor denen ihr eure Privatsphäre mit dem Bildschirmschoner schützen wollt: schnell DU machen!

Die Frage ist aber:
Wie bekomme ich das abgestellte Feature jetzt wieder?

swo · 2012/01/21, 19:17:08

Quoteapt-get install xserver-xorg-core=1.11.3.901-2 -s

und

Quoteapt-get install xserver-xorg-core=2:1.11.3.901-2 -s

sind ein unterschied michaa7

michaa7 · 2012/01/21, 19:36:48

Danke für den hinweis, hast natürlich recht.

Wobei es mit diesem "2:" natürlich schon eine komische sache ist, gehört ja streng genommen nicht zur version, siehe auch devils eingangsposting. Dieses "N°:" markiert doch irgendwelche bereiche, zu denen die software zugeordnet ist oder so ähnlich

Falsch eingegeben von mir war's trotzdem

arwa · 2012/01/22, 12:03:53

Quote from: "ralul"Die Frage ist aber:
Wie bekomme ich das abgestellte Feature jetzt wieder?

http://who-t.blogspot.com/2012/01/xkb-breaking-grabs-cve-2012-0064.html

HarzG · 2012/01/22, 12:19:46

Wenn das nur an der Tastatur des PC's mit den tollen Kombinationen Ctrl-Alt-(NumLock)*,/ de-blockiert werden kann, wäre es ein recht überschaubares Risiko im eigenen Haus.

"As a result, any user can break a grab from any application and thus get around screen locking."
Die Frage ist: könnte diese Tastenkombination auch über eine remote-Verbindung missbraucht werden? Kann ich die "any application"-Bemerkung so interpretieren?
Neben ssh-Verbindungen gibt es auch etwas wie VNC oder TeamViewer zur Fernwartung von PC's/Servern.

ralul · 2012/01/22, 14:25:13

@arwa, ich wusste gar nichts von dem Feature. Man könnte gut irgendwelche Flash Sachen damit abschiessen, die alles blockiern.