Auteur Topic: OS X en Linux kwetsbaar door grote bug in software via @NUnl  (gelezen 3110 keer)

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Gepost op: 24 september 2014, 22:41:00 »
OS X en Linux kwetsbaar door grote bug in software http://nu.nl/internet/3886676/os-x-en-linux-kwetsbaar-grote-bug-in-software.html via @NUnl

Geld dit ook voor onze nassen?
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Martijndez

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 115
  • -Ontvangen: 191
  • Berichten: 1.186
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #1 Gepost op: 24 september 2014, 22:44:29 »
Na wat googelen begrijpm ik dat synology de ASH shell gebruikt ipv de BASH shell
DIY NAS, Core I3 3.8Ghz, 8gb DDR 1600, 6 x WD60EFRX, OpenMediaVault 2.*
DS115j, 1 x WD6400AACS met DSM 5.1

Offline Handige Harry

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 723
  • -Ontvangen: 150
  • Berichten: 1.410
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #2 Gepost op: 24 september 2014, 22:46:28 »
Dat scheelt dan weer
DS-414 met 3 x WD30EFRX
Huidige DSM versie :DSM 6.1.7-15284

DS-213J met 1 x WD20EARX
Huidige DSM versie : DSM 5.2-5592
SHR

Offline Martijndez

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 115
  • -Ontvangen: 191
  • Berichten: 1.186
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #3 Gepost op: 24 september 2014, 22:50:41 »
Blijkt wel dat je via ipkg bash kan/kon instaleren op de syno. Dus ik denk dat het verstandig is, voor diegene die dit heeft gedaan om het te deinstaleren.
DIY NAS, Core I3 3.8Ghz, 8gb DDR 1600, 6 x WD60EFRX, OpenMediaVault 2.*
DS115j, 1 x WD6400AACS met DSM 5.1

Offline damonnk

  • Bedankjes
  • -Gegeven: 8
  • -Ontvangen: 40
  • Berichten: 195
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #4 Gepost op: 25 september 2014, 11:08:54 »
Blijkt wel dat je via ipkg bash kan/kon instaleren op de syno. Dus ik denk dat het verstandig is, voor diegene die dit heeft gedaan om het te deinstaleren.

Dit laatste is denk ik alleen nog als je bash ook echt als standaard shell hebt aan staan in /etc/passwd
Dit heb ik zelf niet, ik start bash alleen als ik het nodig heb

Je kan zelf testen of je bash kwetsbaar is me thet volgende commando

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Als je kwetsbaar bent krijg je dit:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

Als je niet kwetsbaar bent krijg je dit:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

En dit krijg ik op mijn synology
bash-3.2# /usr/bin/env x='() { :;}; echo vulnerable' /opt/bin/bash -c "echo this is a test"
vulnerable
this is a test
[DS412+][DSM5][4x2T]
[DS213+][DSM5][2x1T]
[DS110j][DSM5][1x1T]
[Server][ESXi 5.5][Core i5/32G]

Offline Tien

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 265
  • -Ontvangen: 298
  • Berichten: 2.622
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #5 Gepost op: 25 september 2014, 23:02:04 »
waarom staat dit in overige software?
Is verplaatst.
Birdy.
  • Mijn Synology: DS214play
  • HDD's: 2 x WD4tb
  • Extra's: DS119j WD3tb

Offline Hofstede

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 10
  • -Ontvangen: 1455
  • Berichten: 6.094
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #6 Gepost op: 26 september 2014, 17:59:40 »

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 180
  • -Ontvangen: 2667
  • Berichten: 16.537
Re: OS X en Linux kwetsbaar door grote bug in software via @NUnl
« Reactie #7 Gepost op: 30 september 2014, 09:54:45 »
Apple heeft vannacht een update voor de Bash bug uitgebracht voor OSX Lion en hoger.

Deze systemen waren alleen in zeer specifieke gevallen gevoelig voor de bug.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J, RT1900ac


 

Back-up via synchronisatie loopt door

Gestart door rickhondtongBoard Data replicator & overige backupsoftware

Reacties: 0
Gelezen: 1186
Laatste bericht 12 december 2013, 11:39:14
door rickhondtong
Snelheid grote bestanden

Gestart door PippinBoard NAS hardware vragen

Reacties: 21
Gelezen: 6601
Laatste bericht 04 mei 2014, 18:19:20
door janbal
Harddisk vervangen door twee disks

Gestart door KlusvogelBoard NAS hardware vragen

Reacties: 14
Gelezen: 3326
Laatste bericht 28 december 2014, 04:59:36
door davey
Inloggen op mijn DS211+ software versie 4.0

Gestart door DutchB2Board NAS hardware vragen

Reacties: 1
Gelezen: 1676
Laatste bericht 26 juni 2012, 09:39:49
door Paddy
Nieuwe Synology DS1812+: initiele software installatie gaat niet

Gestart door benniehierBoard NAS hardware vragen

Reacties: 5
Gelezen: 3463
Laatste bericht 22 april 2013, 10:08:20
door benniehier