Die Shellshock-Schwachstelle betrifft das Bash-Paket. Um dies zu beheben, ist ein Update von bash erforderlich. Entsprechend den Bash-Update-Kanälen werden Version 4.1.10-4 und darunter NICHT gepatcht. Version 4.1.12-5 und höher sind:
Eine neue Version von bash, 4.1.12-5, wurde hochgeladen und wird bald einen Spiegel in Ihrer Nähe erreichen. die vorherige Version von 4.1.10-4 auf 32-Bit und 4.1.11-2 auf 64-Bit belassen.
NEWS:
=====
Dies ist ein kleiner Umbau, der einen Upstream-Patch zur Korrektur von CVE-2014-6271 enthält. Ohne Bereinigung konnte eine anfällige Version von bash die Ausführung von beliebigem Code über speziell gestaltete Umgebungsvariablen ermöglichen und war über eine Reihe von Remote-Services ausnutzbar. Daher wird dringend empfohlen, ein Upgrade durchzuführen.
Um die Version Ihrer Bash in Cygwin zu überprüfen, verwenden Sie den folgenden Befehl:
echo $BASH_VERSION Sie erhalten eine Ausgabe ähnlich der folgenden:
4.1.17(9)-release So aktualisieren Sie die Bash-Shell in Cygwin:
- Laden Sie das Installationsprogramm herunter und führen Sie es wie gewohnt aus.
Wählen Sie im Dialogfeld "Pakete auswählen" die Option base -> bash aus (wählen Sie für die Randversionsversion
Exp):
Fahren Sie mit der Installation fort
- Starten Sie cygwin und verwenden Sie den gleichen Befehl oben, um sicherzustellen, dass die Version aktualisiert wurde.