[Eisfair] Update Base 2.3.2 online

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner wrote:

>> Die eisfair-Version 2.3.2 ist seit heute als Update verfuegbar.
> 
> danke für die schnelle Reaktion. Die ShellShock-Lücke scheint damit
> zumindest vorerst geschlossen zu sein:
> 
> # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
> bash: warning: x: ignoring function definition attempt
> bash: error importing function definition for `x'
> this is a test

Mit leicht geänderten Angriffsszenarios ist die Lücke weiterhi offen (siehe
die Heise-Meldungen). Daher wurde CVE-2014-7169 ins Leben gerufen.

Mittlerweile gibt es den Patch 49 für die bash, der die Lücke 7169
schliessen soll.

Laut Holger hat SuSE sogar inzwischen den dritten Patch für seine
Distribution veröffentlicht; ob das mit CVE-2014-7169 und offiziellen Patch
49 identisch ist, kann ich nicht sagen; dazu müsste man die gepatchte
SuSE-Source mit der offiziellen Bash-Source von gnu.org vergleichen.

Holger (siehe TestTeam-Mailingliste) geht auch davon aus, dass wir noch ein
weiteres Sicherheitsupdate nachlegen müssen.

-- 
Gruss Marcus