bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Shellshock-Schaedling

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Shellshock-Schaedling
From: "Helmut Hullen" <hhullen@xxxxxxxxxxxx>
Date: Thu, 15 Jan 2015 16:04:00 +0100
Hallo, Günter,

Du meintest am 15.01.15:

[shellshock]

>> Ich habe schon sinniert, die "bash" für die ganz alten
>> Arktur-Versionen passend zu kompilieren ...

> Oh ja bitte, mein System (immer noch 4.0) zeigt bei dem Test (ct):
> vulnerable

Sorry - Arktur 4 ist noch älter als Arktur 3.6.
Für Arktur 3.6 habe ich jetzt einen Weg gefunden, mit dem vor dem Update  
der "bash" die zugehörige glibc auf Version 2.9 upgedatet werden kann.

Kontrolle:

Was liefert bei Deinem Arktur

        /lib/libc.so.6 --version

ganz am Anfang (vermutlich nach "release version") als derzeitige  
Version?

Ähnlich: was liefert

        ls /var/log/packages/glibc*

als Versionsnummer?


>> Was aber bei den Installationen funktionieren sollte, die über einen
>> DSL-Router ins Internet gehen:

>> Im DSL-Router die Weiterleitung des HTTP-Ports 80 von draussen nach
>> drinnen abschalten oder notfalls auf irgendeinen tatsächlich nicht
>> eingerichteten hohen Port (z.B. 8000) umsetzen; vor-eingestellt ist
>> bei den meisten Routern, dass er an Port 80 im LAN (also tatsächlich
>> zu Arktur) durchgereicht wird. Der Schnelltest an einer Nachbarschule
>> mit Arktur 3.6 (Hallo, Ingo!) hat gezeigt, dass damit diese
>> Einflugschneise sicher verstopft ist, und im LAN kann weiter fleissig
>> gesurft werden.



> Aber das heißt doch auch, dass ich von außen nicht mehr auf das
> Webinterface von arktur komme, dass ging nämlich erst, nachdem ich
> auf unserer Fritzbox diesen Port geöffnet habe, oder?

Ja - "entweder - oder", bei diesem Weg, "shellshock" zu entschärfen.

Viele Gruesse!
Helmut


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 15.01.2015