bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] Shellshock-Schaedling

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: [Schan-user] Shellshock-Schaedling
From: "Helmut Hullen" <hhullen@xxxxxxxxxxxx>
Date: Wed, 14 Jan 2015 14:26:00 +0100
Hallo, alle miteinander,

"aus gegebenem Anlass" muss ich leider vor einem Schädling warnen, der  
über die "Shellshock"-Lücke auch bei Arktur Unfug machen kann.

<http://www.heise.de/security/meldung/ShellShock-Standard-Unix-Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html>

Was ich bisher bei 4 Rechnern gesehen (und bei 3 repariert) habe:

"top" zeigt (evtl. nach ein wenig Warterei) rechts einige Prozess mit  
dem Namen "perl" an, gelegentlich auch mit "q" oder "b". Besitzer (wird  
links angezeigt) ist "wwwrun".

Voraussetzung dafür ist, dass Arktur von draussen per Browser erreichbar  
und sichtbar ist. Wer den Zugang von draussen nicht erlaubt hat, der  
sollte mit diesem Schädling kein Problem haben.

Schnelle Abhilfe:

1.              /etc/init.d/apache stop
2. (mehrfach)   killall -9 perl
   bis "no process found" gemeldet wird.

Zugang von draussen sperren, aber lokales Surfen erlauben: in

        /home/www/.htaccess

die Zeilen
        require valid-user
        satisfy Any

ausblenden (wird sofort wirksam).

Der dritte Schritt wäre, die "bash" zu aktualisieren. Das geht allemal  
ab Arktur 5.3, aber bei älteren Arktur-Versionen gibt es dabei einige  
eklige Probleme (wohl dem, der ein Backup hat ...).

Viele Gruesse!
Helmut


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 14.01.2015