Uraltes Ubuntu und nicht mehr unterstütze NodeJS-Version

Prinzipiell funktioniert Big Blue Button nur auf der inzwischen vier Jahre alten Ubuntu-Version 16.04. Die Installation ist äußert komplex, daher wird Nutzenden empfohlen, sie über ein Shellskript durchzuführen, das zahlreiche Pakete installiert sowie konfiguriert und diverse zusätzliche Paketquellen zum System hinzufügt.

Stellenmarkt
  1. Gruppenleiter Firmware (m/w/d)
    Basler AG, Ahrensburg (Home-Office möglich)
  2. Service Delivery Manager Umsetzung Onlinezugangsgesetz OZG (w/m/d)
    HanseVision GmbH, Hamburg
Detailsuche

Darunter sind auch Pakete, für die es längst keine Sicherheitsupdates mehr gibt. So erscheint während der Installation eine Warnung von einem Repository mit Nodejs-Paketen, dass Nodejs in der Version 8 installiert werde und es hierfür keine Sicherheitsfixes mehr gebe.

Offene Netzwerkports und ein Default-Passwort

Die Installation startet standardmäßig zahlreiche Netzwerkservices. Bis vor kurzem war es noch so, dass deren Ports anschließend von außen erreichbar waren. Ein unnötiges Risiko: Die meisten dieser Services werden nur lokal genutzt.

Die Dokumentation empfiehlt, diese mittels einer Firewall-Konfiguration zu sperren, doch unklar blieb, warum das Installationsskript dies nicht automatisch machte. Nachdem wir die Entwickler darauf ansprachen, wurde das geändert.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    08.-10.06.2022, Virtuell
  2. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    27./28.06.2022, virtuell
Weitere IT-Trainings

Standardmäßig wurde auch die Software Freeswitch mit einem Default-Passwort installiert ("ClueCon"). Zwar war der Freeswitch-Service von außen nicht erreichbar, daher war das Standardpasswort nicht direkt für einen Angriff verwendbar. Ein lokaler Angreifer hätte das aber ausnutzen können. Nach unserem Hinweis wurde dies geändert und das Passwort wird nun zufällig erzeugt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 XSS-Lücke und keine sicheren Session-CookiesVideoaufzeichnungen standardmäßig aktiviert 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


ClausWARE 06. Jan 2021

Also die meisten kommerziellen ClosedSource-Softwareanbieter sind nach wirtschaftlichen...

Keep The Focus 28. Okt 2020

Und nicht nur das, Enterprise Niveau sollte wirklich kein Problem sein: https://www.golem...

WalterSobchak 23. Okt 2020

Eine Lösung wäre mal das Rechtemanagement in Linux zu nutzen. Der Prozess, der die PDF...

robos 22. Okt 2020

.. wenn die lauten würde: "Diverse Sicherheitslücken in BigBlueButton durch Golem...



Aktuell auf der Startseite von Golem.de
DECT für IoT und Smart Citys
Die Aufwertung eines 30 Jahre alten Funkstandards

Nach drei Jahrzehnten DECT zieht DECT-2020 NR alias NR+ als vierte Radiotechnologie in den 5G-Standard/IMT-2020 ein.
Von Karl-Heinz Müller

DECT für IoT und Smart Citys: Die Aufwertung eines 30 Jahre alten Funkstandards
Artikel
  1. MX Master 3S: Logitech überarbeitet seine Oberklasse-Maus
    MX Master 3S
    Logitech überarbeitet seine Oberklasse-Maus

    Die neue MX Master 3S hat leiser arbeitende Tasten als das Vorgängermodell und Logitech hat in die neue Maus einen Sensor mit 8.000 dpi eingebaut.

  2. Grace: Nvidia wechselt 2023 (fast) vollständig auf ARM
    Grace
    Nvidia wechselt 2023 (fast) vollständig auf ARM

    Computex 2022 Dank der Grace-CPU ist Nvidia nicht mehr auf x86-Chips angewiesen: Vier Referenzdesigns gibt es ohne AMD oder Intel - bis auf eine Ausnahme.

  3. City M 2.0: Strøm baut minimalistisches Pendler-E-Bike
    City M 2.0
    Strøm baut minimalistisches Pendler-E-Bike

    Das Strøm City M 2.0 ist ein E-Bike, das wegen seiner schlichten Linienführung auffällt und über Indiegogo für 1.095 Euro angeboten wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung SSD 1TB 79€ • LG OLED TV 77" 56% günstiger: 1.099€ • Alternate (u. a. Cooler Master Curved Gaming-Monitor 34" UWQHD 144 Hz 459€) • Sony-Fernseher bis zu 47% günstiger • Cyber Week: Alle Deals freigeschaltet • Samsung schenkt 19% MwSt.[Werbung]
    •  /