[linux] Re: bash-bug
Der
cl3m0t op gmail.com
Vr Sep 26 15:44:30 CEST 2014
On 25-09-14 20:57, Nico Bouthoorn wrote:
> Hans Paijmans wrote:
>> Crap! Dat klinkt ernstig. Zijn er al oplossingen of kan ik beter alle
>> inlog-accounts met bash veranderen in tcsh of zo?
>>
>> Paai
>>
>
> Schijnbaar is het ook 'exploitable' via apache met cgi, vandaag mijn
> handen en collega's er aan vol gehad om alle webservers van klanten
> van nieuwe updates van bash te voorzien. (Centos, debian, ubuntu)
>
>
> Nico
>
Debian en ubunte hebben al jaren default dash als system-shell en zijn
daardoor niet kwetsbaar voor de bash-bug via apache met cgi.
Tegen CVE-2014-7169 is inmiddels ook update beschikbaar voor centos,
redhat, maar ook voor debian en ubuntu.
groet,
Derry
More information about the Linux
mailing list