Ist mein Server immer noch anfällig für Shell Shock?

387
lauhub

Ich habe meinen Debian-Server aktualisiert, seit die Shell-Schock-Sicherheitslücke bekannt ist.

Vor dem Update hatte ich:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test 

Jetzt habe ich:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test 

Wie ich erwartet hatte:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test 

Ich frage mich, ob das Update das Problem wirklich korrigiert hat.

0

2 Antworten auf die Frage

0
MMB

Laut Stalwarts wie Ars Technica sind Sie gepatcht.

0
frlan

Sie sind auf Zeit gepatcht. Es gibt ein paar weitere Dinge auf Bash, die beim nächsten Mal behoben werden.

Debian ist jedoch in den Standardeinstellungen nicht so sehr betroffen wie andere Distributionen, da / bin / sh auf Debian zu Dash verlinkt und nicht zu Bash wie bei den meisten anderen.