Aber nicht alle, es gibt immer schwarze Schafe - hier bezeichnet sich jemand als "berühmtester Hacker der Welt" und erklärt seine Website jetzt als exklusive Handelsplattform von ZeroDay-Exploits... Mindestgebot 100.000$ ! Dreimal darf man raten, wer da Großkunde sein dürfte...
DS411plusII> ipkg list_installed
...
bash - 3.2.52-1 - A bourne style shell
...
DS411plusII> /opt/bin/bash --version
GNU bash, version 3.2.49(1)-release (i686-pc-linux-gnu)
Copyright (C) 2007 Free Software Foundation, Inc.
bash-3.2# env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: No such file or directory
[DS710-1] ~ > ipkg install bash
Installing bash (3.2.52-1) to root...
Downloading http://ipkg.nslu2-linux.org/feeds/optware/syno-i686/cross/unstable/bash_3.2.52-1_i686.ipk
Configuring bash
Successfully terminated.
[DS710-1] ~ > bash --version
GNU bash, version 3.2.49(1)-release (i686-pc-linux-gnu)
Copyright (C) 2007 Free Software Foundation, Inc.
[DS710-1] ~ > env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[DS710-1] ~ > which bash
/opt/bin/bash
"Betroffen" ist in meinen Augen das falsche Wort, denn obwohl die problematische Version eingesetzt wird, sagt die Meldung ja auch, dass kein Dienst nach außen damit agiert ("reserved for system service use"). IMHO besteht damit keine Gefahr. Das Patchen ist eine reine Vorsichtsmaßnahme.
Versteh ich nicht - es erscheint doch unter "neue Beiträge" bzw. "heutige Beiträge".
Bei mir auf der "Startseite" nicht.
Hier im Board ist es nicht anders als in anderen Foren - der Threadersteller entscheidet zunächst, wo er einen Thread ansiedeln möchte (ob Dir das nun logisch erscheint oder nicht, steht da weniger im Vordergrund), ein Moderator kann dann im Bedarfsfall verschieben. In diesem Fall war der TE gar ein Moderator... - und könnte es denn selbst verschieben, wenn er es für angebracht hielte. Und dass das 'Offtopic' ein Sammelbecken ist, sollte Dir klar sein - da musst Du eben auch damit rechnen, Artikel zu finden, die für Dich weniger interessant sind, ob nun über Snowden oder die jährliche Strompreiserhöhung im Harz.
ipkg remove bashln -s /usr/syno/synoha/bin/bash /opt/bin/bash[DS710-3] / > bash --version
GNU bash, version 4.2.50(1)-release (i686-pc-linux-gnu)
Copyright (C) 2011 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
[DS710-3] / > env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
[DS710-3] / > env X='() { (a)=>\' bash -c "echo date"; cat echo
date
cat: echo: No such file or directoryroot@DS212:~# bash --version
GNU bash, version 3.2.54(1)-release (arm-none-linux-gnueabi)
Copyright (C) 2007 Free Software Foundation, Inc.
root@DS212:~# env x='() { :;}; echo Verwundbar!' bash -c "echo Dies ist ein Test."
Dies ist ein Test.
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)
Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.
Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.
Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.
Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.
Vielen Dank für Deine Unterstützung!