HTTPd < 2.4.53 von kritischer Lücke betroffen

httpd mit neuer Sicherheitslücke / 9.8 auf der bis 10 gehenden CVE Skala.

HTTPd < 2.4.53 von kritischer Lücke betroffen

Der Apache hat dies Jahr schon die dritte Sicherheitslücke gefixt, aber nicht bei allen ist das Update angekommen. Benutzer von Fedora 34 hatten da jetzt leider doppelt Pech, da das 2.4.53 Update im Test stecken geblieben ist und sich leider niemand die Mühe gemacht hatte, es obwohl es funktional ok ist, ins Stable Repo zu pushen.

Die Lücke CVE-2022-22720 selbst ist mit 9.8/10 bewertet worden, also extrem kritisch:

* httpd: Errors encountered during the discarding of request body lead to HTTP request smuggling (CVE-2022-22720)

Wer seinen httpd für Fedora 34 updaten will, muß dies hier angeben:

dnf update -y –enablerepo=updates-testing httpd

(Hinweis: WP wandelt doppelte Bindestriche gern in einen anderen einfachen Bindestrich um)

 

Fedora 34: Ist es ein Pipewire-Problem?

In der Fedora-Entwickler-Mailingliste haben wir seiner Zeit heftig über die Pipewireeinführung gestritten und wollten eigentlich, daß es nicht vor Fedora 35 eingeführt wird und das es einen Testtag für Exotische Hardware gibt. Hätte man sich daran besser gehalten.

Fedora 34: Ist es ein Pipewire-Problem?

Zwei frische Fedora 34 Installationen zeigen das gleiche Fehlerbild: Aufnahmen vom Mikro sind nicht möglich.

Das spannende ist, daß Pulseaudio im PAVUControl, der Lautstärkeregler aka Mixer genannt, zeigt deutlich die Ausschläge auf dem Aufnahmedevice im Takt der Sprache an. Eine Aufnahme ist nicht möglich, da die Pulseaudio Sinks bei Benutzung Fehler produzieren.

Da es sich um frische Installationen handelt, weiß man nicht, wo das früher funktioniert hätte, als Pipewire noch nicht primärer im Einsatz war. Es ist aber schon ausfällig, daß zwei unabhängige Geräte mit verschiedene Hardware ähnlich bis gleiche Probleme zeigen.

Auf unserem Fedora Pinephoneimage sind seit Monaten keine Pipewireprobleme mehr aufgetreten, allerdings ist das jetzt bereits „Standardhardware“, wo so viele Gruppen damit arbeiten. Ich denke, der nicht durchgeführte Pipewiretesttag rächt sich jetzt.

Wenn Sie auch Probleme mit Fedora 34 und Audio haben, bitte zügig einen Bugreport unter https://bugzilla.redhat.com/ abgeben.