Errata für Shellschock CVE-2014-6271

german

#1

Hallo,

ist ein Errata für den “Shellshock-Bug” bereits in Vorbereitung. In Debian wurde ja bereits gepatcht.
Oder sollte man vorsichtshalber die gepatchte Version von Debian installieren?

Zumindest die Groupware-Server sind ja u.U. davon betroffen.

Hintergrund ist dieser Bug:
heise.de/security/meldung/St … 03305.html


#2

Hallo,

selbstverständlich ist ein entsprechendes Erratum bereits in Arbeit.

Mit freundichen Grüßen,
Tim Petersen


#3

Super! Vielen Dank für die Info.


#4

Der “fefe-Test”.
vorher:

# env x='() { :;}; echo vulnerable' bash -c "echo test" vulnerable test
mit Errata 213:

# env x='() { :;}; echo vulnerable' bash -c "echo test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' test
Danke!


#5

Wir werden auch noch Updates für ältere UCS Versionen veröffentlichen, die nicht mehr in der Maintenance sind.

Viele Grüße aus Bremen!