Unbedingt die Linux Server updaten

Es wurde ein Fehler in der Bourne Shell entdeckt. Dieser Fehler erlaubt es über Umgebungsvariablen “böse Dinge” zu tun. Debian bietet schon eine Aktualisierung an.

Update Jetzt ist es auch auf Heise.de

We recommend that you upgrade your bash packages.

Testen kann man dies mit

 # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

nach einem Update

apt-get update
apt-get upgrade
Paketlisten werden gelesen... Fertig
Abh�ngigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete werden aktualisiert (Upgrade):
  bash
1 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
......
......
bash (4.2+dfsg-0.1+deb7u1) wird eingerichtet ...

scheint Ruhe zu sein

# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: Warnung: x: ignoring function definition attempt
bash: Fehler beim Importieren der Funktionsdefinition f�r `x'.
this is a test
24.9.14 Weitere Beiträge zu: Sicherheit Debian

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License