Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-09-2014, 00:29 door Erik van Straten

Update 2014-10-01 18:47: zie mijn comments in https://www.security.nl/posting/403980/ISC+verlaagt+dreigingsniveau+voor+internet+naar+groen#posting403987. Hanno Böck (https://hboeck.de/) heeft een script geschreven waarmee je kunt testen voor welke kwetsbaarheden bash gepatched is, zie https://github.com/hannob/bashcheck (bron: http://seclists.org/oss-sec/2014/q3/789). Red Hat is met haar patches (van afgelopen donderdag op vrijdag) afgeweken van de "upstream" Bash maintainer (dit heeft te maken met namespaces: als ik het goed begrijp, het verhinderen dat bestaande environment variabelen en/of bestandsnamen kunnen worden overschreven door een aanvaller). Dat kan er de reden van zijn dat de tests die ik vrijdagmiddag noemde in https://www.security.nl/posting/403413/Nieuwe+beveiligingsupdate+voor+Bash-bug+beschikbaar#posting403449 anders werkten dan verwacht op andere besturingssystemen (ik wist op dat moment nog niet dat Red Hat afweek van de officiële patches in Bash). Zondagochtend vroeg (NL tijd) ...

Beschrijf je klacht (Optioneel):

captcha