Unbound auf Pihole aktualisieren

[>|Sh4d0w|<]

Hallo zusammen,
Ich habe die unbound 1.17.1.2 Version von Anfang 2023 im Einsatz. Derzeit gibt es die KeyTrap Sicherheitslücke, welche mit Version 1.19.1 behoben wurde.

Über sudo apt-get upgrade unbound erhalte ich die Meldung, dass ich bereits die aktuellste Version installiert habe.
So scheint es nicht im Paketmanager freigegeben zu sein.

Ich nutze ein Pi 3B+ mit dem aktuellsten Bookworm.

Wie kann ich das update am besten machen und muss ich noch etwas besonderes beachten?

 

[madmax2010]

hast du das bookwork security repo an?
https://metadata.ftp-master.debian.org/changelogs//main/u/unbound/unbound_1.17.1-2+deb12u2_changelog
(siehe CVE-2023-50387)

Abgesehen davon: Die Lücke ist für dich nur relevant, wenn du einen öffentlichen erreichbaren DNS Server betreibst.

 

[TheCadillacMan]

Debian backported Sicherheitsupdates häufig ohne das gesamte Paket zu aktualisieren.
Die aktuelle Version im Bookworm-Repo "1.17.1-2+deb12u2" hat den KeyTrap-Fix (siehe das verlinkte Changelog).

 

[>|Sh4d0w|<]

@madmax2010
Ich habe alles default, aber ich bekomme immer mal wieder updates über apt-get update/upgrade

muss man das wohl extra aktivieren?

@TheCadillacMan
D.h. über die normalen Updates erhaltr ich den fix autom, obwohl sich die Version nicht ändert?

Ich nutze den unbound nur in Kombi meines piholes, der nicht öffentlich läuft. Nur intern + extern via VPN. Wäre es aber nicht trotzdem gut, wenn ich die „normalen“ Updates/Bugfixes mit bekomme?