1. Es freut uns dass du in unser Minecraft Forum gefunden hast. Hier kannst du mit über 130.000 Minecraft Fans über Minecraft diskutieren, Fragen stellen und anderen helfen. In diesem Minecraft Forum kannst du auch nach Teammitgliedern, Administratoren, Moderatoren , Supporter oder Sponsoren suchen. Gerne kannst du im Offtopic Bereich unseres Minecraft Forums auch über nicht Minecraft spezifische Themen reden. Wir hoffen dir gefällt es in unserem Minecraft Forum!

Shellshock

Dieses Thema im Forum "Technischer Support" wurde erstellt von Legendary, 26. September 2014.

  1. Legendary
    Offline

    Legendary

    Registriert seit:
    13. August 2012
    Beiträge:
    141
    Minecraft:
    HansWurst0815
    Sicherlich haben damals einige die Thematik um den Bug "Heartbleed" mitbekommen. Mittlerweile gibt es einen neuen Bug auf der Unix-Ebene namens "Shellshock".
    Dieser bewirkt, dass über Bash Code eingefügt werden kann, welcher schadhaft sein kann. Dieser Bug ist ziemlich neu und wie man merkt, bin ich noch nicht bestens informiert, da die wenigen dazu im Internet kusierenden Artikel wenig Informationen geben.

    Dennoch sollte jeder Besitzer eines virtuellen oder dedizierten Servers seinen Server überprüfen, obwohl noch wenig über die potentiellen Ausmaße dieses Bugs bekannt ist. Was Bash ist, weiß ja hoffentlich jeder;-)

    Mit diesem Code-Schnipsel könnt ihr überprüfen, ob euer Server betroffen ist oder nicht:


    env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

    Solltet ihr vulnerable in der Ausgabe finden, seid ihr auf jeden Fall betroffen. Wenn nicht, habt ihr Glück gehabt oder bereits geupdatet.

    Achtung: ich weiß nicht, ob dies der endgültige Fix ist, aber es sollte geholfen haben;
    zum Fixen dieses Bugs müsst ihr einfach die Paketlisten per apt-get update einlesen und anschließend per apt-get upgrade installieren lassen! Ihr werdet dort ebenfalls den Namen des Paketes (nämlich Bash) finden.
    Macht dies auf jeden Fall häufiger! Ich habe den Bug auf diese Methode schon gestern gefixt und heute kam ein weiteres Update heraus, welches ich ebenfalls installieren musste.

    Die Infos hat mir mein Hoster gegeben und ich habe sie mir zusammengesucht. Wer alles nochmal genau nachlesen will, kann einen guten Artikel bei t3n.de finden.


    Getestet auf Debian 7 mit der Linux Version 3.2.0-4-amd64
     
    #1
  2. Werbung
    Online

    Werbung

  3. SasukeKawaii
    Online

    SasukeKawaii Ehem. Teammitglied

    Registriert seit:
    5. Januar 2014
    Beiträge:
    966
    Hey Legendary,

    danke, dass du das erwähnst, auch wenn ich das schon durch Zufall gemacht habe, muss ich dir für den Testbefehl danken.

    Hat bei mir unter debian-7.0-x86_64 auch funktioniert.

    Mfg
    Sasuke
     
    #2