bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Sicherheits-Update fuer die "bash"

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Sicherheits-Update fuer die "bash"
From: "Helmut Hullen" <hhullen@xxxxxxxxxxxx>
Date: Fri, 26 Sep 2014 11:38:00 +0200
Hallo, alle miteinander

Du meintest am 25.09.14:

> Hallo, alle miteinander,

> die "bash" sollte dringend uogedatet werden, siehe

> <http://www.heise.de/newsticker/meldung/ShellShock-Standard-Unix-Shel
> l-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html>

> Derzeitige Download-Quelle:

        ftp://bs.hullen.de/bash-4.3.025-i486-2.txz

Die Gefahr dürfte für die meisten Installationen nicht ganz so gross  
sein. Wenn ich die Meldungen und Kommentare richtig verstanden habe:  
Gefahr droht wohl am ehesten von CGI-Skripts (also dem Web-Umfeld), in  
denen der Befehl "system" auftaucht und die von draussen aufgerufen  
werden können.

Ok: in einigen Schularten könnten die fleissigen Bastler in einigen  
Klassen solche Versuche auch im LAN starten.

Die CGI-Skripts sollten am ehesten in "/home/www/cgi-bin" und/oder in "/ 
usr/www/cgi-bin" liegen. Suchen und Finden:

        grep -l system /home/www/cgi-bin
        grep -l system  /usr/www/cgi-bin

Viele Gruesse!
Helmut


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.09.2014