Laut Stalwarts wie Ars Technica sind Sie gepatcht.
Ist mein Server immer noch anfällig für Shell Shock?
384
lauhub
Ich habe meinen Debian-Server aktualisiert, seit die Shell-Schock-Sicherheitslücke bekannt ist.
Vor dem Update hatte ich:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test
Jetzt habe ich:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test
Wie ich erwartet hatte:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
Ich frage mich, ob das Update das Problem wirklich korrigiert hat.
2 Antworten auf die Frage
0
MMB
0
frlan
Sie sind auf Zeit gepatcht. Es gibt ein paar weitere Dinge auf Bash, die beim nächsten Mal behoben werden.
Debian ist jedoch in den Standardeinstellungen nicht so sehr betroffen wie andere Distributionen, da / bin / sh auf Debian zu Dash verlinkt und nicht zu Bash wie bei den meisten anderen.
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Welche Software sollte ich verwenden, um meine Festplatte zu verschlüsseln?
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
2
Erinnert sich Windows 7 Home Premium an Netzwerkfreigaben-Passwörter?
-
3
Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?