Sicherheitslücke in der BASH

hab das Update gerade gemacht und jetzt kommt auf den Test die Anwort

Code:
this is a test
- nicht wie bei Ubuntuusers und anderen geschrieben steht:

Code:
[COLOR=#000000]bash: Warnung: x: ignoring function definition attempt[/COLOR]bash: Fehler beim Importieren der Funktionsdefinition für `x'. [COLOR=#000000]this is a test[/COLOR]

kann man/sollte man da noch was optimieren oder ist das Problem nun so gut wie aktuell möglich behoben?
 
Nach dem neusten Update ist es bei mir ebenfalls so. Denke die Lücke ist gefixt.
 
die Meldung

Code:
this is a test

ist richtig, vor dem Update kam bei mir unter Debian ebenfalls die Warnung, die jetzt weg ist
 
die Meldung

Code:
this is a test

ist richtig, vor dem Update kam bei mir unter Debian ebenfalls die Warnung, die jetzt weg ist
Die bash maintainer patchen weiter. Inzwischen ist es bei pl 029 angelangt. Zumindest 029 liest sich, als wäre es sinnvoll, den zu applizieren:
Patch-ID: bash43-029

Bug-Reported-by: Michal Zalewski <lcamtuf@coredump.cx>
Bug-Reference-ID:
Bug-Reference-URL:

Bug-Description:

When bash is parsing a function definition that contains a here-document delimited by end-of-file (or end-of-string), it leaves the closing delimiter uninitialized. This can result in an invalid memory access when the parsed function is later copied.

Normalerweise würde ich mich ja auf die Distributions-Updates verlassen. Aber hier läuft noch ein System, das ich aus bestimmten Gründen selbst waren muß. Deshalb muß ich bash selbst compilieren und die Patches einbauen. Ist aber gerade bei bash kein Drama, es gibt nur recht wenige Abhängigkeiten.
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben