IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 23.06.2018, 23:18

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 28 Beiträge ]  Gehe zu Seite Vorherige 1 2
Autor Nachricht
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 01.10.2014, 22:22 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 15.10.2007
Beiträge: 83
Dankeschön :D


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 01.10.2014, 22:27 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
Achso, bei Debian muss erst genau geschaut werden welcher Shell benutzt wird. I.d.R. dash und nicht bash.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 01.10.2014, 22:33 
Offline
Inspector
Inspector
Benutzeravatar

Registriert: 15.10.2007
Beiträge: 83
Ja, ist die dash, Mea Culpa.


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 08.10.2014, 09:15 
Offline
Chief Inspector
Chief Inspector
Benutzeravatar

Registriert: 15.12.2005
Beiträge: 116
Wohnort: Im schönen Norden
Moin,

habe ich das richtig verstanden, dass die shellshock-Lücke nur dann aus dem WAN ausgenutzt werden kann, wenn man per https auf die Firewall darf (explizit in den Regeln freigeschaltet) oder sich per ssh anmelden kann?

Gruß
Uwe

_________________
Clemens Gleich, Welt am Sonntag 08.05.11: "Wenn ein europäischer Motorradhersteller Rock 'n' Roll hat, dann ist es Moto Guzzi!"


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 08.10.2014, 10:08 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Ohne Zugriff auf die Firewall kann man dort auch nichts ausnutzen.

Das ganze ist in unserem Fall also eher theoretischer Natur, solange man keinen
Schweizer Käse aus seiner Firewall gemacht hat.


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 08.10.2014, 17:02 
Offline
Apprentice
Apprentice

Registriert: 07.05.2007
Beiträge: 29
Gilt denn der Betrieb von OpenVPN schon als problematisch?


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 08.10.2014, 18:03 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Ja, wenn bestimmte Konfigurationen vorliegen. Siehe z.B. hier:

:arrow: http://www.pcworld.com/article/2690372/ ... ility.html ff.


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 09.10.2014, 09:44 
Offline
Apprentice
Apprentice

Registriert: 07.05.2007
Beiträge: 29
Wäre es nicht möglich, die BASH Lücke separat zu schließen, bevor das große Update auf 2.1.6 ansteht? Im gegenwärtigen Zustand möchte ich OpenVPN lieber nicht verwenden.


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 09.10.2014, 10:50 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Völlig ungetestet, auf eigene Gefahr:

Installiere die jeweils aktuelle SVN-Version auf irgendeiner Maschine. Dann kannst Du versuchen
das bash-Binary (/bin/bash) von der SVN-Version auf die v2.1.5er-Installation zu kopieren.
Eigentümer, Gruppe und Rechte beachten und vorher eine Sicherungskopie vom Original-Binary
anlegen. Ein aktuelles Backup von IPCop (Datensicherungssatz und Backup-Schlüssel) sollte ja
so oder so vorhanden sein.
Code:
root@wintermute:~ # cat /etc/issue
IPCop v2.1.5 for i486 - The Bad Packets Stop Here ...
root@wintermute:~ # bash --version
GNU bash, version 4.3.30(1)-release (i686-pc-linux-gnu) ...
root@wintermute:~ # ls -la /bin/bash
-rwxr-xr-x 1 root root 646940 Oct  7 11:19 /bin/bash

Bei dieser Gelegenheit bitte die SVN-Installation ausführlich testen und berichten.


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 17.10.2014, 17:54 
Offline
Apprentice
Apprentice

Registriert: 07.05.2007
Beiträge: 29
Hi Wintermute,

habe Deine Anleitung exakt befolgt und fahre seit knapp einer Woche erfolgreich mit der modifizierten Bash. Ohne Probleme bis jetzt.

Frage: Bleibt in diesem Zustand die generelle Update-Fähigkeit meines 2.1.5er Systems auf 2.1.6 erhalten oder muss ich, wenn es schließlich soweit ist, zuvor die neue bash wieder durch die alte ersetzen?

Gruß
lloser


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 17.10.2014, 18:31 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Ja, bleibt erhalten.


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 18.10.2014, 10:28 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
wintermute hat geschrieben:
Ja, wenn bestimmte Konfigurationen vorliegen. Siehe z.B. hier:

:arrow: http://www.pcworld.com/article/2690372/ ... ility.html ff.

Der dort erwähnte 'Gefahr' (auth-user-pass-verify) wird in IPCop nicht verwendet, auch die OpenVPN Entwickler warnen explizit wenn diese Option verwendet wird.

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: Shellshock / Bash Lücke
BeitragVerfasst: 19.10.2014, 10:55 
Offline
Apprentice
Apprentice

Registriert: 07.05.2007
Beiträge: 29
Danke für die Klarstellung! Trotzdem ist mir wohler, jetzt mit der gefixten Bash meinen IPCop zu betreiben.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 28 Beiträge ]  Gehe zu Seite Vorherige 1 2

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de