War dafür das Sicherheitsupdate, das es heute früh bei Ubuntu gab?

Zitat:

Zitat von Fragerin

War dafür das Sicherheitsupdate, das es heute früh bei Ubuntu gab?

Meine aktuellen Ubuntu- und Debian-Systeme (Wheezy, Version 7.6) waren schon nicht mehr verwundbar als ich das erste mal von der Lücke abends las, aber ich spiel erst immer alle Updates ein bevor ich irgendwas anderes mache und mein Rechner gerade hochgefahren ist.
Wir haben auch boch 2x oldstable von Debian (also Squeeze Version 6.0.10) wo bash noch verwundbar ist.

Wie ich vernommen hab, hatte der Patch, der diese Lücke schließen sollte, auch eine Lücke gehabt. Möglicherweise wurde diese geschlossen. BTW, in dem Aktualisierungscenter kannst du dir auch detailierte Infos über ein (Update-)Paket anzeigen lassen

BTW: die Standardshell von Debian und Ubuntu ist die dash, nicht bash, d.h. /bin/sh zeigt auf dash, nicht bash und dash hat diese "Lücke" nicht


Edit: jetzt meldet sich auch apticron nochmal bei mir:

Code: Alles auswählenAufklappen

ATTFilter

The following packages are currently pending an upgrade:

	bash 4.2+dfsg-0.1+deb7u3

========================================================================

Package Details:

Lese Changelogs...
--- Änderungen für bash ---
bash (4.2+dfsg-0.1+deb7u3) wheezy-security; urgency=high

  * Non-maintainer upload by the Security Team.
  * Add variables-affix.patch patch.
    Apply patch from Florian Weimer to add prefix and suffix for environment
    variable names which contain shell functions.
  * Add parser-oob.patch patch.
    Fixes two out-of-bound array accesses in the bash parser.

 -- Salvatore Bonaccorso <carnil@debian.org>  Thu, 25 Sep 2014 21:43:01 +0200

bash (4.2+dfsg-0.1+deb7u2) wheezy-security; urgency=high

  * Non-maintainer upload by the Security Team.
  * Add CVE-2014-7169.diff diff.
    CVE-2014-7169: Incomplete fix for CVE-2014-6271. (Closes: #762760, #762761)

 -- Salvatore Bonaccorso <carnil@debian.org>  Thu, 25 Sep 2014 07:23:43 +0200