bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Shellshock-Schaedling

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Shellshock-Schaedling
From: "Miroslaw Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Wed, 14 Jan 2015 16:20:38 +0100
Hallo Helmut,

mit der folgenden  Zeile hatten wir schon zu tun...
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
und ein bash update nachinstalliert.

Würdest Du Helmut noch die Adresse für den neuen bash hier senden.

Viele Grüße
Mirek 
 


> 
> Hallo, alle miteinander,
> 
> "aus gegebenem Anlass" muss ich leider vor einem Schädling 
> warnen, der  
> über die "Shellshock"-Lücke auch bei Arktur Unfug machen kann.
> 
> <http://www.heise.de/security/meldung/ShellShock-Standard-Unix
> -Shell-Bash-erlaubt-das-Ausfuehren-von-Schadcode-2403305.html>
> 
> Was ich bisher bei 4 Rechnern gesehen (und bei 3 repariert) habe:
> 
> "top" zeigt (evtl. nach ein wenig Warterei) rechts einige 
> Prozess mit  
> dem Namen "perl" an, gelegentlich auch mit "q" oder "b". 
> Besitzer (wird  
> links angezeigt) ist "wwwrun".
> 
> Voraussetzung dafür ist, dass Arktur von draussen per Browser 
> erreichbar  
> und sichtbar ist. Wer den Zugang von draussen nicht erlaubt hat, der  
> sollte mit diesem Schädling kein Problem haben.
> 
> Schnelle Abhilfe:
> 
> 1.              /etc/init.d/apache stop
> 2. (mehrfach)   killall -9 perl
>    bis "no process found" gemeldet wird.
> 
> Zugang von draussen sperren, aber lokales Surfen erlauben: in
> 
>         /home/www/.htaccess
> 
> die Zeilen
>         require valid-user
>         satisfy Any
> 
> ausblenden (wird sofort wirksam).
> 
> Der dritte Schritt wäre, die "bash" zu aktualisieren. Das 
> geht allemal  
> ab Arktur 5.3, aber bei älteren Arktur-Versionen gibt es 
> dabei einige  
> eklige Probleme (wohl dem, der ein Backup hat ...).
> 
> Viele Gruesse!
> Helmut
> 
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 14.01.2015