Je hebt een klacht over de onderstaande posting:
Het lastige aan deze kwetsbaarheid is dat bash (Bourne Again SHell) onder onverwachte omstandigheden kan worden gebruikt. Ga ervan uit dat alle *nix systemen gepatched moeten worden, de meest kwetsbare (internet facing) eerst. Hopelijk hebben we niet te maken met software die bash functionaliteit in de code zelf heeft opgenomen (dat was wel het geval met het Heartbleed lek on OpenSSL, waardoor je niet klaar was met 1 patch per OS). In http://blog.erratasec.com/ heeft Robert Graham dit de "Shellshock" bug genoemd en stelt "Bash bug as big as Heartbleed". Dat denk ik niet, maar patchen is wel dringend nodig (nog steeds zijn er zeer veel kristische servers lek voor Heartbleed, waaronder VPN/firewalls en mailservers). Ook SSH servers kunnen kwetsbaar zijn, zoals Solar Designer uitlegt in http://seclists.org/oss-sec/2014/q3/651: als op de server in .ssh/authorized_keys een "set" commando voorkomt is unauthenticated remote code execution mogelijk met: $ ssh -o 'rsaauthentication yes' 0 '() { ignored; }; ...
Beschrijf je klacht (Optioneel):