Ja, du hast recht. Ich hatte das ganze aus einer sehr unübersichtlichen Mail heraus kopiert. Es geht nur um die Patche 28, 29, 30, die ja schon eingepflegt sind.dufty hat geschrieben:Sicherheitstechnisch war man mit 4.3-9.2 schon auf der sicheren Seite.
Ich verstehe den weiteren Text aber so, das auch ältere, scheinbar geschlossene, Lücken mit neuer Phantasie befeuert zum Ziel genommen werden. Das geht wohl aus Logs von einigen Webservern hervor.
Man ist in letzter Zeit, schnell beunruhigt und kann in einigen Fällen (noch) nicht auf das Vorhandensein der Bash verzichten. (Gibt es in Debian eine "Best Practice" für die Migration zur dash?)
Gruss, habakug