http://www.heise.de/security/meldung...e-2403305.html
bei debian zumindest ist die sh ein link auf dash, was einem da nicht viel hilft.
was für ne loginshell benützt ihr?
-
security shocks part II: shellshock
-
Ein Gast antworteteich hab schon gemerkt, shellshock interessiert hier niemanden.
http://blog.trendmicro.com/trendlabs...-smtp-servers/ -
Ein Gast antwortetemal gepushed, weils jetzt ja auch nen wikipedia artikel zu gibt.
am samstag hat ubuntu den letzten patch eingespielt..
dass sich da niemand von betroffen fühlt, weder mitr dem server noch mit dem smartphone ist mir ein rätsel.
http://en.wikipedia.org/wiki/Shellsh...oftware_bug%29Einen Kommentar schreiben:
-
Ein Gast antwortetesorry nächstes verlink ich halt cve(nist).
das der link (https://securityblog.redhat.com/2014...ection-attack/), welchen du meintest erc ?
ob es noch viele dienste gibt, welche ne loginbash haben, fraglich.
die meisten haben arg restricted shells, vmware auf mac wohl nicht, der dhcpclient auf iphones wohl nicht; ja es gibt durchaus möglichkeiten zum spass haben, boewi.
nist ordnet sie auch entsprechend ein:
http://web.nvd.nist.gov/view/vuln/de...=CVE-2014-6271
da die patches nicht so recht greifen, gleich das nächste problem:
http://web.nvd.nist.gov/view/vuln/de...=CVE-2014-7169Einen Kommentar schreiben:
-
Heise hat auch schonmal bessere Artikel geschreiben. Bash-Script als CGI und Sicherheitsmechanismen von OpenSSH betroffen?! Beim ersten '"Hab ich das richtig Verstanden? Bash-Script als CGI?! Jaja...", beim zweiten "Hä? Entweder hat er der User eine Shell oder nicht. Sehr detailreich...". Wenigstens bringt der Link auf Redhat klarheit.Einen Kommentar schreiben:
-
Eine Shell haben viele Dienste intern (C system() syscall), aber die wenigsten Dienste offerieren dem Nutzer eine nutzbare Shell.
Von daher mMn eh halb so wild als es dargestellt wird…Einen Kommentar schreiben:
-
Ein Gast antwortetestimmt schon, wobei es einen haufen dienste gibt, die ne shell kriegen können(haben).
ich find das auch keinen weltuntergang, hab aber gedacht man könte mal nen thread aufmachen, der sich mit so zeugs beschäftigt( weiss ja nicht welceh mitforisten welche new lesen).Einen Kommentar schreiben:
-
Diese Dinge sind alle eigentlich nur bedingt schlimm, ganz je nachdem welche Angriffsvektoren man zur Verfügung hat.
Allerdings ist auf dem typischen Server kein derartiger Angriffsvektor von außen (!) präsent. Da war Heartbleed schon viel schlimmer…Einen Kommentar schreiben:
Einen Kommentar schreiben: