[EasyLinux-Suse] Nach Update Akonadi kaputt?

Heiko Ißleib heiko.issleib at gmail.com
Do Okt 2 11:18:46 CEST 2014


Am Donnerstag, 2. Oktober 2014, 09:29:52 schrieb H.-Stefan Neumeyer:

Hallo Stefan.
> 
> > http://www.heise.de/open/meldung/Linux-Beta-von-Opensuse-13-2-erschienen-2
> > 401222.html
> 13.2 wird ganz bestimmt ein Spaß!
> In Factory hat es" nur" vom 24.09 bis 30.09. gedauert, bis eine
> aktualisierte bash gekommen ist!

falls du die Sicherheitslücken meinst:
OpenSSH und CGI-Skripte sind nur zwei mögliche Angriffsvektoren, verschiedene 
weitere Szenarien sind denkbar. Ein Update ist somit insbesondere 
Serveradministratoren, aber auch allen anderen Nutzern von Linux und anderen 
Unix-Systemen mit Bash dringend anzuraten. Für die aktuelle Bash-Version 4.3 
steht der Patch 025 bereit, für Bash 4.2 der Patch 048. Betroffen ist neben 
Linux auch MacOS X, welches ebenfalls Bash als Standardshell einsetzt. Das 
Problem hat die ID CVE-2014-6271 erhalten.

13.1 Update am 18. September.

Nachtrag vom 25. September 2014, 12:34 Uhr

Der Google-Entwickler Tavis Ormandy hat entdeckt, dass die Korrektur für die 
Lücke unvollständig ist. Zwar lässt sich Ormandys Beispielcode nicht direkt 
für Angriffe nutzen, trotzdem wird wohl ein weiteres Bash-Update notwendig. Die 
neue Sicherheitslücke hat die ID CVE-2014-7169 erhalten.

13.1 Update am 26. Septermber.
Da waren die wohl schneller als in factory.

Bei Apple hates viel länger gedauert.

Gruß Heiko.



Mehr Informationen über die Mailingliste Suse