[linux] Re: bash-bug
Bart-Jan Vrielink
bartjan op vrielink.net
Vr Sep 26 09:40:36 CEST 2014
Hans,
Als login shell dit veranderen heeft alleen zin voor accounts welke restricted zijn in de commando's die ze van SSH mogen uitvoeren. Voor normale user accounts is er geen lek.
Ik zou me vooral zorgen maken als je:
- CGI scripts hebt die in Bash geschreven zijn
- CUPS via netwerk open hebt staan
- dhclient gebruikt
Deze lijst is niet volledig, maar schetst wel vanuit welke richtingen mogelijke aanvallen kunnen voorkomen.
N.B. Let er wel op dat de eerste patch voor deze bug (van gisteren) niet volledig is. Je wilt een patch voor CVE-2014-7169 hebben (van vandaag).
-----Original message-----
From: Hans Paijmans <j.j.paijmans op gmail.com>
Sent: Thursday 25th September 2014 18:05
To: linux op lists.nllgg.nl
Subject: [linux] bash-bug
Crap! Dat klinkt ernstig. Zijn er al oplossingen of kan ik beter alle
inlog-accounts met bash veranderen in tcsh of zo?
Paai
--
Dr. J.J. Paijmans
Thuis: Houwenberg 2A, 5985 PE Grashoek (L) 077 888 05 77
http://paijmans.net GSM: +31 621 961 083
v.a. Macbook
More information about the Linux
mailing list