Konstantin Filtschew WebLog

Wieder fordert eine Sicherheitslücke Administratoren dazu auf Software zu aktualisieren.

Folgende Fehler sind der Grund:

• XSS-Lücke in wp-include/feed.php
• Der Versionssprung war notwendig, weil eine gefälschtes Update für 2.6.4 im Umlauf ist. Damit sollten Verwechslungen minimiert werden.

Quellen und weitere Hinweise:

• WordPress-Deutschland Meldung

Installiert man das Paket durch z.B. aptitude:

[code]

aptitude install cups-pdf

[/code]

So wird zwar ein Drucker (PDF) angelegt und es wird auch gedruckt, aber das Ergebnis kommt nirgends raus.

Wenn man jetzt in die Date /var/log/cups/cups-pdf_log schaut, dann sieht man das Problem. Unter dem jeweiligen Benutzernamen in den Home-Folder muss ein Ordner mit dem Namen PDF existieren. Mit dem folgenden Befehl ist das Thema erledigt und der PDF-Drucker funktioniert:

[code]

mkdir ~/PDF

[/code]

Nach der Installation aktueller Linux Distributionen werden Windows Laufwerke direkt in Linux zum einbinden angezeigt. Will man die Laufwerke in Linux nicht anzeigen, so sollte man eine XML-Datei anlegen und dbus neustarten.
Diese Datei kann z.B. so heißen und hier liegen:
[code]
/usr/share/hal/fdi/preprobe/95userpolicy/10ignore-disks.fdi
[/code]
Hier ist der Beispielinhalt der Datei:
[code]
< ?xml version="1.0" encoding="UTF-8"?>



true

true



[/code]
Auf diese Art und weise können beliebig viele Laufwerke ausgeschlossen werden.

Getestet mit:
- Ubuntu 8.10