AW: Welche Version haben die funktionierenden Bash-Patches für Debain 5 6 und 7?
Hallo zusammen,
es gab zwei Sicherheitslöcher die gefixt wurden sind, das eine mit 7u1, das andere mit 7u3.
Testen, ob man sicher ist, kann man wie folgt:
Sicherheitsloch 1 (fixed mit 7u1):
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
(Hier darf kein "vulnerable" stehen)
Sicherheitsloch 2 (fixed mit 7u3):
$ env X='() { (a)=>\' sh -c "echo date"; cat echo
(Hier darf nur "date" erscheinen und nicht das aktuelle Datum + Uhrzeit)
Gruß
Denny
> -----Ursprüngliche Nachricht-----
> Von: Siegfrid Brandstätter [mailto:siegfrid@o-h-z.de]
> Gesendet: Samstag, 27. September 2014 13:09
> An: debian-user-german@lists.debian.org
> Betreff: Re: Welche Version haben die funktionierenden Bash-Patches für
> Debain 5 6 und 7?
>
> Am Samstag, 27. September 2014 schrieb Ralf Prengel:
> > Hallo,
> > hat jemand eine Info welche Versionen der bash den aktuellen Fix alle
> > aktuellen Probleme enthält.
> > Also nicht nur der ersten Versuch das Problem zu fixen.
> > Ich suche die Info für Debain 5 6 und 7.
> >
> Hier bei mir in wheezy ist das installiert:
>
> # apt-cache policy bash
> bash:
> Installiert: 4.2+dfsg-1
> Installationskandidat: 4.2+dfsg-1
> Versionstabelle:
> *** 4.2+dfsg-1 0
> 100 /var/lib/dpkg/status
> 4.2+dfsg-0.1+deb7u3 0
> 500 http://security.debian.org/ wheezy/updates/main amd64 Packages
> 4.2+dfsg-0.1 0
> 500 http://ftp.de.debian.org/debian/ wheezy/main amd64 Packages
>
> Aber wenn ich den Test mache erhalte ich trotzdem: "vulnerable"
>
> # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
> vulnerable
> this is a test
>
> Ist das nun ein Fehler oder nicht?
>
>
> --
> Liebe Grüsse
> Sigi
>
>
> --
> Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-
> REQUEST@lists.debian.org
> mit dem Subject "unsubscribe". Probleme? Mail an
> listmaster@lists.debian.org (engl)
> Archive: [🔎] 201409271209.27324.siegfrid@o-h-z.de">https://lists.debian.org/[🔎] 201409271209.27324.siegfrid@o-h-z.de
Reply to: