24 Sep
2014
24 Sep
'14
2:21 p.m.
Pro ty co si nevsimli, je venku fix pro bash vulnerability CVE-2014-6271.
Velmi doporucuji upgradovat, tohle je exploit pro script-kiddies...
security-world.blogspot.cz/2014/09/security-dsa-3032-1-bash-security-update.html
access.redhat.com/articles/1200223
Petr
24 Sep
24 Sep
2:33 p.m.
Musí se nechat, že je všude moc pěkně popsáno, v čem přesně je problém.
Třeba v Debianu popis shrnuli do jediného slova: RESERVED. Z toho si
člověk hned udělá jasnej obrázek...
Petr Barta wrote:
Pro ty co si nevsimli, je venku fix pro bash
vulnerability CVE-2014-6271.
Velmi doporucuji upgradovat, tohle je exploit pro script-kiddies...
security-world.blogspot.cz/2014/09/security-dsa-3032-1-bash-security-update.html
access.redhat.com/articles/1200223
Petr
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
2:39 p.m.
No, vsude to asi popsano neni (i kdyz ted uz by to RESERVED byt nemelo),
v principu jde o velmi jednoduche zneuziti exportu funkci v bashi.
Affected jsou vsechny procesy, ktere bash pri sve praci volaji.
Treba debian uz ma ale updated verzi v repositarich, takze uz by nemel
byt problem se toho zbavit - staci update bash-package, neni treba
restartovat.
Petr
On 09/24/2014 04:33 PM, Jirka Bourek wrote:
Musí se nechat, že je všude moc pěkně popsáno, v čem
přesně je
problém. Třeba v Debianu popis shrnuli do jediného slova: RESERVED. Z
toho si člověk hned udělá jasnej obrázek...
Petr Barta wrote:
Pro ty co si nevsimli, je venku fix pro bash
vulnerability
CVE-2014-6271.
Velmi doporucuji upgradovat, tohle je exploit pro script-kiddies...
security-world.blogspot.cz/2014/09/security-dsa-3032-1-bash-security-update.html
access.redhat.com/articles/1200223
Petr
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
5:07 p.m.
V dobe kdy mail prisel jsem to kvuli debianu hledal a nebyl opravenej ani wheezy, aktulne
na https://security-tracker.debian.org/tracker/CVE-2014-6271 to furt pise ze ne, ale aspon
na https://packages.debian.org/wheezy/bash uz je psana opravena verze pro wheezy,
kazdopadne kdo jen naivne udelal apt-get upgrade a update po tom mailu, tak to tam jeste
nebylo :)
a ja si s jessie holt jeste pockam :D
Ghor
Petr Barta wrote:
No, vsude to asi popsano neni (i kdyz ted uz by to
RESERVED byt nemelo), v principu jde o velmi jednoduche zneuziti exportu funkci v bashi.
Affected jsou vsechny procesy, ktere bash pri sve praci volaji.
Treba debian uz ma ale updated verzi v repositarich, takze uz by nemel byt problem se
toho zbavit - staci update bash-package, neni treba restartovat.
Petr
On 09/24/2014 04:33 PM, Jirka Bourek wrote:
Musí se nechat, že je všude moc pěkně popsáno, v
čem přesně je problém. Třeba v Debianu popis shrnuli do jediného slova: RESERVED. Z toho
si člověk hned udělá jasnej obrázek...
Petr Barta wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Pro ty co si nevsimli, je venku fix pro bash
vulnerability CVE-2014-6271.
Velmi doporucuji upgradovat, tohle je exploit pro script-kiddies...
security-world.blogspot.cz/2014/09/security-dsa-3032-1-bash-security-update.html
access.redhat.com/articles/1200223
Petr
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
5:25 p.m.
No, já jsem to udělal v době odesílání toho mailu (cca 16:03), a update
tam už byl - ale je pravda že používám mixed squeeze-wheezy a backport
repository...
Petr
On 09/24/2014 07:07 PM, Ghormoon wrote:
V dobe kdy mail prisel jsem to kvuli debianu hledal a
nebyl opravenej
ani wheezy, aktulne na
https://security-tracker.debian.org/tracker/CVE-2014-6271 to furt pise
ze ne, ale aspon na https://packages.debian.org/wheezy/bash uz je
psana opravena verze pro wheezy, kazdopadne kdo jen naivne udelal
apt-get upgrade a update po tom mailu, tak to tam jeste nebylo :)
a ja si s jessie holt jeste pockam :D
Ghor
Petr Barta wrote:
No, vsude to asi popsano neni (i kdyz ted uz by
to RESERVED byt
nemelo), v principu jde o velmi jednoduche zneuziti exportu funkci v
bashi. Affected jsou vsechny procesy, ktere bash pri sve praci volaji.
Treba debian uz ma ale updated verzi v repositarich, takze uz by
nemel byt problem se toho zbavit - staci update bash-package, neni
treba restartovat.
Petr
On 09/24/2014 04:33 PM, Jirka Bourek wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Musí se nechat, že je všude moc pěkně popsáno, v
čem přesně je
problém. Třeba v Debianu popis shrnuli do jediného slova: RESERVED.
Z toho si člověk hned udělá jasnej obrázek...
Petr Barta wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Pro ty co si nevsimli, je venku fix pro bash
vulnerability
CVE-2014-6271.
Velmi doporucuji upgradovat, tohle je exploit pro script-kiddies...
security-world.blogspot.cz/2014/09/security-dsa-3032-1-bash-security-update.html
access.redhat.com/articles/1200223
Petr
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
5:29 p.m.
Je mozny, ze je na tech internetech bordel, no :) kazdopadne jessie se na update bashe
porad netvari, ale i hearthbleed jim trval asi pulden navic, takze vklidu :)
ghor
Petr Barta wrote:
No, já jsem to udělal v době odesílání toho mailu (cca
16:03), a update tam už byl - ale je pravda že používám mixed squeeze-wheezy a backport
repository...
Petr
On 09/24/2014 07:07 PM, Ghormoon wrote:
V dobe kdy mail prisel jsem to kvuli debianu
hledal a nebyl opravenej ani wheezy, aktulne na
https://security-tracker.debian.org/tracker/CVE-2014-6271 to furt pise ze ne, ale aspon na
https://packages.debian.org/wheezy/bash uz je psana opravena verze pro wheezy, kazdopadne
kdo jen naivne udelal apt-get upgrade a update po tom mailu, tak to tam jeste nebylo :)
a ja si s jessie holt jeste pockam :D
Ghor
Petr Barta wrote:
No, vsude to asi popsano neni (i kdyz ted uz by
to RESERVED byt nemelo), v principu jde o velmi jednoduche zneuziti exportu funkci v
bashi. Affected jsou vsechny procesy, ktere bash pri sve praci volaji.
Treba debian uz ma ale updated verzi v repositarich, takze uz by nemel byt problem se
toho zbavit - staci update bash-package, neni treba restartovat.
Petr
On 09/24/2014 04:33 PM, Jirka Bourek wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Musí se nechat, že je všude moc pěkně popsáno, v
čem přesně je problém. Třeba v Debianu popis shrnuli do jediného slova: RESERVED. Z toho
si člověk hned udělá jasnej obrázek...
Petr Barta wrote:
> Pro ty co si nevsimli, je venku fix pro bash vulnerability CVE-2014-6271.
>
> Velmi doporucuji upgradovat, tohle je exploit pro script-kiddies...
>
> security-world.blogspot.cz/2014/09/security-dsa-3032-1-bash-security-update.html
>
>
> access.redhat.com/articles/1200223
>
> Petr
> _______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
9:16 p.m.
Jo, to uz tu vysvetloval Petr Barta, ja se oritentoval podle toho, co bylo na webu, a tam
byko, ze to opraveny neni, tak jsem myslel, ze neni, no ... to se omlouvam za mystifikaci
(sam mam jessie, takze sem to na wheezy masine nemel kde testnout)
Ghor
Jirka Bourek wrote:
Ghormoon wrote:
V dobe kdy mail prisel jsem to kvuli debianu
hledal a nebyl opravenej
ani wheezy
Byl. Pár minut po 4. hodině přišel mail z debian-security-announce a apt-get update +
apt-get upgrade už instalovalo opravenej bash
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
26 Sep
26 Sep
4:35 p.m.
A updatnete si ten bash rovnou jeste jednou (CVE-2014-7169)
On 09/24/2014 11:13 PM, Jirka Bourek wrote:
Ghormoon wrote:
V dobe kdy mail prisel jsem to kvuli debianu
hledal a nebyl opravenej
ani wheezy
Byl. Pár minut po 4. hodině přišel mail z debian-security-announce a
apt-get update + apt-get upgrade už instalovalo opravenej bash
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
3748
days inactive
3750
days old
community-list@lists.vpsfree.cz
8 comments
4 participants
participants (4)
-
Ghormoon -
Jirka Bourek -
mrkva@mrkva.eu -
Petr Barta