Re: Welche Version haben die funktionierenden Bash-Patches für Debain 5 6 und 7?
Am Samstag, 27. September 2014 schrieb Siegfrid Brandstätter:
> Hallo Uwe,
>
> Am Samstag, 27. September 2014 schrieb Uwe Kerstan:
> > Am Samstag 27 September 2014, 13:09:27 schrieb Siegfrid Brandstätter:
> > > Hier bei mir in wheezy ist das installiert:
> > >
> > > # apt-cache policy bash
> > >
> > > bash:
> > > Installiert: 4.2+dfsg-1
> > > Installationskandidat: 4.2+dfsg-1
> > >
> > > Versionstabelle:
> > > *** 4.2+dfsg-1 0
> > >
> > > 100 /var/lib/dpkg/status
> > >
> > > 4.2+dfsg-0.1+deb7u3 0
> > >
> > > 500 http://security.debian.org/ wheezy/updates/main amd64
> > > Packages
> > >
> > > 4.2+dfsg-0.1 0
> > >
> > > 500 http://ftp.de.debian.org/debian/ wheezy/main amd64 Packages
> >
> > Wo hast du die Version 4.2+dfsg-1 her? Bei mir sieh es so aus:
> Theoretisch müsste es auch von da kommen:
> ###### Security
> deb http://security.debian.org/ wheezy/updates main contrib non-free
> deb-src http://security.debian.org/ wheezy/updates main contrib non-free
>
> ist die jetzt neuer oder älter welche du hast, bei der Nummerierung kenne
> ich mich nicht aus. Was erhältst aber du beim Test für ein Ergebnis?
>
Gerade eben habe ich die Meldung erhalte das ein neues Sicherheitspaket
vorhanden sei. Es war "bash"
# aptitude dist-upgrade
Die folgenden Pakete werden aktualisiert:
bash
1 Pakete aktualisiert, 0 zusätzlich installiert, 0 werden entfernt und 0 nicht
aktualisiert.
1.501 kB an Archiven müssen heruntergeladen werden. Nach dem Entpacken werden
0 B zusätzlich belegt sein.
Möchten Sie fortsetzen? [Y/n/?]
Holen: 1 http://security.debian.org/ wheezy/updates/main bash amd64
4.2+dfsg-0.1+deb7u3 [1.501 kB]
1.501 kB wurden in 2 s heruntergeladen (693 kB/s)
Nun ist das auch OK!
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
Warum kommt das so spät bei mir an? Angeblich war das ja schon länger
vorhanden.
--
Liebe Grüsse
Sigi
Reply to: