[linux] Re: bash-bug
Eric de Hont
eric op hobiho.nl
Zo Sep 28 22:05:58 CEST 2014
Op 28-09-14 om 17:41 schreef Eric de Hont:
> Op 28-09-14 om 12:45 schreef Johan Wevers:
>> Ik heb geprobeerd mijn bedrijfs servers met Ubuntu server te upgraden,maar
>>
>> apt-get update
>> apt-get upgrade
>>
>> geven geen enkele bash update. Dit zijn berijfsservers, ik update liever
>> niet handmatig tenzij het perse moet. Doe ik iets fout of is er voor
>> Ubuntu nog niks uit?
>>
> Ubuntu, net als de andere grote distributies, is qua ShellShock al
> helemaal up to date.
>
> Is het mogelijk dat de laatste update al geïnstalleerd is?
> Kijk met
>
> ls -lh `which bash`
>
En de test natuurlijk:
export testbug='() { :;}; echo VULNERABLE';bash -c "echo Hello"
Voor de upgrade geeft dat:
VULNERABLE
Hello
Na de upgrade is het resultaat:
bash: waarschuwing: testbug: ignoring function definition attempt
bash: fout tijdens importeren van functiedefinitie voor 'testbug'
Hello
Groeten,
Eric
More information about the Linux
mailing list