Bericht door: Handige Harry op 24 september 2014, 22:41:00
Geld dit ook voor onze nassen?
Bericht door: Martijndez op 24 september 2014, 22:44:29
Bericht door: Handige Harry op 24 september 2014, 22:46:28
Bericht door: Martijndez op 24 september 2014, 22:50:41
Bericht door: damonnk op 25 september 2014, 11:08:54
Blijkt wel dat je via ipkg bash kan/kon instaleren op de syno. Dus ik denk dat het verstandig is, voor diegene die dit heeft gedaan om het te deinstaleren.
Dit laatste is denk ik alleen nog als je bash ook echt als standaard shell hebt aan staan in /etc/passwd
Dit heb ik zelf niet, ik start bash alleen als ik het nodig heb
Je kan zelf testen of je bash kwetsbaar is me thet volgende commando
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Als je kwetsbaar bent krijg je dit:
Code: [Selecteer]
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
Als je niet kwetsbaar bent krijg je dit:
Code: [Selecteer]
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
En dit krijg ik op mijn synology
Code: [Selecteer]
bash-3.2# /usr/bin/env x='() { :;}; echo vulnerable' /opt/bin/bash -c "echo this is a test"
vulnerable
this is a test
Bericht door: Tien op 25 september 2014, 23:02:04
Is verplaatst.
Birdy.
Bericht door: Hofstede op 26 september 2014, 17:59:40
https://www.synology.com/en-global/support/security/bash_shellshock
Bericht door: Briolet op 30 september 2014, 09:54:45
Deze systemen waren alleen in zeer specifieke gevallen gevoelig voor de bug.