Digital Eliteboard - Das Digitale Technik Forum
Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben
Shellshock Sicherheitslücke auch bei Dreambox vorhanden ??
- Ersteller bem5mue
- Erstellt am
- dreambox sicherheitslücke vorhanden
Karl-Hein
DEB Inventar
AW: Shellshock Sicherheitslücke auch bei Dreambox vorhanden ??
Die Sicherheitslücke in Bash, die den Namen »Shellshock« erhielt, ist endgültig behoben. Der Sicherheitsforscher David A. Wheeler zieht nun Bilanz. Er stellt im Detail dar, wie die Lücke entstand, warum sie so schwer zu finden war, welche Restrisiken verbleiben und was unternommen werden kann, um ähnliche Probleme in Zukunft zu vermeiden.
Bevor Missverständnisse aufkommen: bash ist und war definitiv nicht Bestandteil offizieller Images. Es mag höchstens sein, dass es als Abhängigkeit mitinstalliert wurde, wenn ein Paket manuell nachinstalliert wurde.
Wie dem auch sei, das Problem bei dem von Dir angesprochenen Fehler der bash ist, dass es Remote-Code-Execution erlauben könnte, sofern bash z.B. in öffentlich zugänglichen CGI-Skripten verwendet würde. Ist aber ebenfalls bei der Dreambox nicht der Fall. Eine "verwundbare" bash installiert zu haben, ist nicht automatisch ein Problem.
thx obi
Quelle:dream-multimedia
Die Sicherheitslücke in Bash, die den Namen »Shellshock« erhielt, ist endgültig behoben. Der Sicherheitsforscher David A. Wheeler zieht nun Bilanz. Er stellt im Detail dar, wie die Lücke entstand, warum sie so schwer zu finden war, welche Restrisiken verbleiben und was unternommen werden kann, um ähnliche Probleme in Zukunft zu vermeiden.
Du musst dich
Anmelden
oder
Registrieren
um diesen Inhalt sichtbar zu machen!
Bevor Missverständnisse aufkommen: bash ist und war definitiv nicht Bestandteil offizieller Images. Es mag höchstens sein, dass es als Abhängigkeit mitinstalliert wurde, wenn ein Paket manuell nachinstalliert wurde.
Wie dem auch sei, das Problem bei dem von Dir angesprochenen Fehler der bash ist, dass es Remote-Code-Execution erlauben könnte, sofern bash z.B. in öffentlich zugänglichen CGI-Skripten verwendet würde. Ist aber ebenfalls bei der Dreambox nicht der Fall. Eine "verwundbare" bash installiert zu haben, ist nicht automatisch ein Problem.
thx obi
Quelle:dream-multimedia
