abonnementen ibood.com bol.com Coolblue
pi_144905597
registreer om deze reclame te verbergen
quote:
10s.gif Op donderdag 25 september 2014 20:37 schreef het volgende:

[..]

Of als dhcpd-beheerder je users exploiten })
Ik bedenk me net dat ik best eens zelf kwetsbaar kan zijn, aangezien ik weet dat mijn internetprovider geen/slechte beveiliging heeft tegen rogue DHCP-servers op mijn subnet. Als een flatgenoot besluit deze bug te gaan exploiten kan het best eens dat mijn OpenWRT-routertje slachtoffer wordt.
pi_144906892
quote:
7s.gif Op donderdag 25 september 2014 12:49 schreef Aether het volgende:

[..]

Nu draai ik zsh, maar ik heb ook bash geinstalleerd..
In theory there is no difference between theory and practice. In practice there is.
pi_144913088
quote:
0s.gif Op donderdag 25 september 2014 21:55 schreef slacker_nl het volgende:

[..]

Nu draai ik zsh, maar ik heb ook bash geinstalleerd..
Gewoon even testen:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
pi_144913897
registreer om deze reclame te verbergen
quote:
0s.gif Op vrijdag 26 september 2014 00:27 schreef robin007bond het volgende:

[..]

Gewoon even testen:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Ik neem aan dat het er ook aan ligt welke shell het programma gebruikt dat eventueel ge-exploit zou worden.

OpenWRT gebruikt overigens Busybox, dus ben niet kwetsbaar *O*
pi_144915328
quote:
14s.gif Op vrijdag 26 september 2014 01:15 schreef KomtTijd... het volgende:

[..]

Ik neem aan dat het er ook aan ligt welke shell het programma gebruikt dat eventueel ge-exploit zou worden.

OpenWRT gebruikt overigens Busybox, dus ben niet kwetsbaar *O*
Wie zegt dat bb niet kwetsbaar is? Ik dacht van wel...
జ్ఞ‌ా
pi_144916244
quote:
2s.gif Op vrijdag 26 september 2014 07:49 schreef het volgende:

[..]

Wie zegt dat bb niet kwetsbaar is? Ik dacht van wel...
Waar zag je dat? Die zou op zich geen code van bash moeten hebben.. Al is het niet de eerste keer dat deze vergissing gemaakt wordt:

oclsc twitterde op woensdag 24-09-2014 om 22:40:08 CVE-2014-6271 looks like a variant of a problem we fixed ~30 years ago in Research UNIX sh(1). There are no new bugs in the universe. reageer retweet
oclsc twitterde op donderdag 25-09-2014 om 23:30:30 As I said, there are no new bugs! @chneukirchen: @oclsc Plan9 rc has the same bug: env $'fn#foo={}\necho vulnerable\n' 9 rc => vulnerable reageer retweet
I hope you can see this because I'm doing it as hard as I can.
  vrijdag 26 september 2014 @ 09:27:06 #107
187069 slacker_nl
Sicko pur sang
pi_144916626
registreer om deze reclame te verbergen
quote:
0s.gif Op vrijdag 26 september 2014 00:27 schreef robin007bond het volgende:

[..]

Gewoon even testen:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
al mijn boxes waren kwetsbaar
In theory there is no difference between theory and practice. In practice there is.
pi_144916963
Had gelukkig geen bash draaien. Wel vreemd, vaak is het een dependency voor iets anders.
pi_144920209
quote:
2s.gif Op vrijdag 26 september 2014 07:49 schreef het volgende:

[..]

Wie zegt dat bb niet kwetsbaar is? Ik dacht van wel...
Het is specifiek een vulnerability in bash, Heb het getest met dat commando en die wordt niet uitgevoerd. Kan natuurlijk wel dat BB een soortgelijke vulnerability heeft, maar dat onderzoeken gaat mij persoonlijk net iets te ver.

-edit-
Computer is weer safe *O*
1
2
3
4
5
[email protected]:~$ env x='() { :;}; echo kwetsbaar' bash -c "echo dit is een test" 
bash: waarschuwing: x: ignoring function definition attempt
bash: fout tijdens importeren van functiedefinitie voor 'x'
dit is een test
[email protected]:~$ 
Je zou maar moeten wachten tot patch-tuesday voor ditsoort dingen joh :')

[ Bericht 21% gewijzigd door KomtTijd... op 26-09-2014 14:07:27 ]
pi_144928760
Echt balen dat Skype tegenwoordig PulseAudio vereist. :r
  Grappenmaker vrijdag 26 september 2014 @ 20:23:35 #111
388507 d4v1d
Wat vind je van de Singel?
pi_144934973
Hoe update ik mijn bash? apt-get zegt dat ik de nieuwste versie heb. Maar dat testje zegt dat ik nog in gevaar ben ;(

1
2
3
4
5
6
7
8
9
10
11
[20:17 [email protected] ~]$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
[20:19 [email protected] ~]$ sudo apt-get install bash
Reading package lists... Done
Building dependency tree
Reading state information... Done
bash is already the newest version. <------
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
[20:19 [email protected] ~]$ cat /etc/debian_version
6.0.10
Op vrijdag 3 oktober 2014 22:08 schreef LompeHork het volgende:
D4v1d is wel een baas _O_
Op zondag 25 september 2016 16:43 schreef Crip het volgende:
Ik vind jou echt een onwijs leuke user.
pi_144936815
quote:
0s.gif Op vrijdag 26 september 2014 20:23 schreef d4v1d het volgende:
Hoe update ik mijn bash? apt-get zegt dat ik de nieuwste versie heb. Maar dat testje zegt dat ik nog in gevaar ben ;(
[ code verwijderd ]

Helaas. Waarschijnlijk is de nieuwste versie van bash nog niet in de repository. Even geduld.

Ik heb overigens de nieuwste versie en krijg bij het uitvoeren enkel 'hallo' te zien. :7
pi_144937776
Lastig om een filesystem te kiezen bij een SSD als ik er eentje ga kopen. btrfs of ext4.
pi_144938254
quote:
0s.gif Op vrijdag 26 september 2014 20:23 schreef d4v1d het volgende:
Hoe update ik mijn bash? apt-get zegt dat ik de nieuwste versie heb. Maar dat testje zegt dat ik nog in gevaar ben ;(
[ code verwijderd ]

Je hebt debian squeeze, die krijgt geen updates meer.
  Grappenmaker vrijdag 26 september 2014 @ 21:35:32 #115
388507 d4v1d
Wat vind je van de Singel?
pi_144938273
quote:
1s.gif Op vrijdag 26 september 2014 21:35 schreef t4rt4rus het volgende:

[..]

Je hebt debian squeeze, die krijgt geen updates meer.
oh verdorie. Ook geen security updates? :{
Op vrijdag 3 oktober 2014 22:08 schreef LompeHork het volgende:
D4v1d is wel een baas _O_
Op zondag 25 september 2016 16:43 schreef Crip het volgende:
Ik vind jou echt een onwijs leuke user.
pi_144938441
Ik ontdekte net ook, door te kijken of bash een update had, dat mijn testserver nog squeeze had.

Gelijk maar ge-upgraded naar wheezy. :D
pi_144938486
quote:
0s.gif Op vrijdag 26 september 2014 21:38 schreef Igen het volgende:
Ik ontdekte net ook, door te kijken of bash een update had, dat mijn testserver nog squeeze had.

Gelijk maar ge-upgraded naar wheezy. :D
Verstandig!

En gelijk een goede tip voor d4v1d. OS goed up-to-date houden.
  Grappenmaker vrijdag 26 september 2014 @ 21:39:42 #118
388507 d4v1d
Wat vind je van de Singel?
pi_144938544
quote:
0s.gif Op vrijdag 26 september 2014 21:38 schreef robin007bond het volgende:

[..]

Verstandig!

En gelijk een goede tip voor d4v1d. OS goed up-to-date houden.
Mja, ik zit met directadmin. Moet ik even uitzoeken hoe en wat :P
Op vrijdag 3 oktober 2014 22:08 schreef LompeHork het volgende:
D4v1d is wel een baas _O_
Op zondag 25 september 2016 16:43 schreef Crip het volgende:
Ik vind jou echt een onwijs leuke user.
pi_144938679
Ik moet jullie wat bekennen:

Windows is eigenlijk sneller dan ik dacht. Alle dingen heb ik op 'performance' gezet, aero-effecten uit, classic theme in plaats van het standaardthema, bestandsindexering uit. Dan is het eigenlijk echt goed te doen.
pi_144938950
quote:
0s.gif Op vrijdag 26 september 2014 21:38 schreef robin007bond het volgende:

[..]

Verstandig!
Was trouwens echt een fluitje van een cent. Debian _O_
pi_144943610
quote:
0s.gif Op vrijdag 26 september 2014 21:39 schreef d4v1d het volgende:

[..]

Mja, ik zit met directadmin. Moet ik even uitzoeken hoe en wat :P
Volgens mij is dat best wel bagger.

quote:
0s.gif Op vrijdag 26 september 2014 21:35 schreef d4v1d het volgende:

[..]

oh verdorie. Ook geen security updates? :{
Nee wheezy is straks al weer oldstable...
"straks", geen idee wanneer :P

[ Bericht 37% gewijzigd door t4rt4rus op 26-09-2014 23:51:04 ]
pi_144944402
EDIT

blijkbaar heeft squeeze nog wel updates maar dan moet je wel je repsitories aanpassen naar squeeze-lts
Maar het krijgt dus geen security updates meer van debian security team.

[ Bericht 72% gewijzigd door t4rt4rus op 27-09-2014 00:08:01 ]
pi_144945434
quote:
14s.gif Op vrijdag 26 september 2014 11:53 schreef KomtTijd... het volgende:

[..]

Het is specifiek een vulnerability in bash, Heb het getest met dat commando en die wordt niet uitgevoerd. Kan natuurlijk wel dat BB een soortgelijke vulnerability heeft, maar dat onderzoeken gaat mij persoonlijk net iets te ver.

-edit-
Computer is weer safe *O*
[ code verwijderd ]

Je zou maar moeten wachten tot patch-tuesday voor ditsoort dingen joh :')
Nederlands?!
జ్ఞ‌ా
  Grappenmaker zaterdag 27 september 2014 @ 00:28:54 #124
388507 d4v1d
Wat vind je van de Singel?
pi_144945545
quote:
0s.gif Op vrijdag 26 september 2014 23:50 schreef t4rt4rus het volgende:
EDIT

blijkbaar heeft squeeze nog wel updates maar dan moet je wel je repsitories aanpassen naar squeeze-lts
Maar het krijgt dus geen security updates meer van debian security team.
Ah top ^O^ m'n bash is nu iig veilig. Binnenkort even kijken naar een volledige systeem update
Op vrijdag 3 oktober 2014 22:08 schreef LompeHork het volgende:
D4v1d is wel een baas _O_
Op zondag 25 september 2016 16:43 schreef Crip het volgende:
Ik vind jou echt een onwijs leuke user.
pi_144946060
quote:
9s.gif Op vrijdag 26 september 2014 21:27 schreef robin007bond het volgende:
Lastig om een filesystem te kiezen bij een SSD als ik er eentje ga kopen. btrfs of ext4.
Ik hou het nog lekker even bij ext4, bevalt me prima. Breda mag zich nog wat meer in de praktijk bewijzen voor ik me daar aan ga wagen.
abonnementen ibood.com bol.com Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')