Auteur Topic: OS X en Linux kwetsbaar door grote bug in software via @NUnl  (gelezen 3122 keer)

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Gepost op: 24 september 2014, 22:41:00 »
OS X en Linux kwetsbaar door grote bug in software http://nu.nl/internet/3886676/os-x-en-linux-kwetsbaar-grote-bug-in-software.html via @NUnl

Geld dit ook voor onze nassen?
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Martijndez

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 115
  • -Ontvangen: 191
  • Berichten: 1.186
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #1 Gepost op: 24 september 2014, 22:44:29 »
Na wat googelen begrijpm ik dat synology de ASH shell gebruikt ipv de BASH shell
DIY NAS, Core I3 3.8Ghz, 8gb DDR 1600, 6 x WD60EFRX, OpenMediaVault 2.*
DS115j, 1 x WD6400AACS met DSM 5.1

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #2 Gepost op: 24 september 2014, 22:46:28 »
Dat scheelt dan weer
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Martijndez

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 115
  • -Ontvangen: 191
  • Berichten: 1.186
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #3 Gepost op: 24 september 2014, 22:50:41 »
Blijkt wel dat je via ipkg bash kan/kon instaleren op de syno. Dus ik denk dat het verstandig is, voor diegene die dit heeft gedaan om het te deinstaleren.
DIY NAS, Core I3 3.8Ghz, 8gb DDR 1600, 6 x WD60EFRX, OpenMediaVault 2.*
DS115j, 1 x WD6400AACS met DSM 5.1

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #4 Gepost op: 25 september 2014, 11:08:54 »
Blijkt wel dat je via ipkg bash kan/kon instaleren op de syno. Dus ik denk dat het verstandig is, voor diegene die dit heeft gedaan om het te deinstaleren.

Dit laatste is denk ik alleen nog als je bash ook echt als standaard shell hebt aan staan in /etc/passwd
Dit heb ik zelf niet, ik start bash alleen als ik het nodig heb

Je kan zelf testen of je bash kwetsbaar is me thet volgende commando

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Als je kwetsbaar bent krijg je dit:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

Als je niet kwetsbaar bent krijg je dit:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

En dit krijg ik op mijn synology
bash-3.2# /usr/bin/env x='() { :;}; echo vulnerable' /opt/bin/bash -c "echo this is a test"
vulnerable
this is a test
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline Tien

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 265
  • -Ontvangen: 298
  • Berichten: 2.622
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #5 Gepost op: 25 september 2014, 23:02:04 »
waarom staat dit in overige software?
Is verplaatst.
Birdy.
  • Mijn Synology: DS214play
  • HDD's: 2 x WD4tb
  • Extra's: DS119j WD3tb

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.095
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #6 Gepost op: 26 september 2014, 17:59:40 »

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2669
  • Berichten: 16.551
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #7 Gepost op: 30 september 2014, 09:54:45 »
Apple heeft vannacht een update voor de Bash bug uitgebracht voor OSX Lion en hoger.

Deze systemen waren alleen in zeer specifieke gevallen gevoelig voor de bug.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Back-up via synchronisatie loopt door

Gestart door rickhondtongBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 1191
Laatste bericht 12 december 2013, 11:39:14
door rickhondtong
Geen beeld op IP camera onder Linux Mint

Gestart door dusbabaBoard Surveillance Station

Reacties: 4
Gelezen: 1975
Laatste bericht 12 april 2016, 16:49:19
door Hutje
DS Audio speelt niet door

Gestart door kspma1Board iOS Apps (iPhone, iPad en iPod)

Reacties: 2
Gelezen: 1288
Laatste bericht 11 december 2016, 15:35:34
door kspma1
NFS Share op Synology bereiken vanuit Linux-PC via Fritz!Box

Gestart door SnowmissBoard FTP, NFS and Samba Server

Reacties: 4
Gelezen: 381
Laatste bericht 01 november 2024, 14:17:14
door Snowmiss
Snelheid grote bestanden

Gestart door PippinBoard NAS hardware vragen

Reacties: 21
Gelezen: 6630
Laatste bericht 04 mei 2014, 18:19:20
door janbal