[linux] Re: bash-bug
Eric de Hont
eric op hobiho.nl
Vr Sep 26 16:01:34 CEST 2014
Op 26-09-14 om 15:44 schreef Der:
> On 25-09-14 20:57, Nico Bouthoorn wrote:
>> Hans Paijmans wrote:
>>> Crap! Dat klinkt ernstig. Zijn er al oplossingen of kan ik beter alle
>>> inlog-accounts met bash veranderen in tcsh of zo?
>>>
>>> Paai
>>>
>> Schijnbaar is het ook 'exploitable' via apache met cgi, vandaag mijn
>> handen en collega's er aan vol gehad om alle webservers van klanten
>> van nieuwe updates van bash te voorzien. (Centos, debian, ubuntu)
>>
>>
>> Nico
>>
> Debian en ubunte hebben al jaren default dash als system-shell en zijn
> daardoor niet kwetsbaar voor de bash-bug via apache met cgi.
>
> Tegen CVE-2014-7169 is inmiddels ook update beschikbaar voor centos,
> redhat, maar ook voor debian en ubuntu.
>
>
> groet,
> Derry
>
Op twee van mijn systemen moest ik eerst 2x "sudo yum clean all" doen
voordat hij de nieuwe updates oppikte.
Het zijn virtuele systemen (kvm), ik weet niet of dat toeval is. Ik
vermoed dat iedereen nu zo nerveus zijn systemen zit bij te werken dat
er hier en daar een time-outje optreedt.
Eric
More information about the Linux
mailing list