Strona 1 z 1

Dziura w bashu (shellshock)

: 2014-09-27, 11:13
autor: Evilus
No cóż, kolejna spora afera jeśli chodzi o luki bezpieczeństwa w open source'owym oprogramowaniu w tym roku. :(

Sprawdźcie czy wasz system jest podatny na ten atak:

Kod: Zaznacz cały

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Jeśli wywali wam:
vulnerable
this is a test
To nie pozostaje nic innego jak

Kod: Zaznacz cały

slackpkg update && slackpkg upgrade bash
Więcej informacji tutaj: http://niebezpiecznik.pl/post/dziura-w-bashu/

Re: Dziura w bashu (shellshock)

: 2014-09-27, 18:04
autor: webster
[code]BBC nie działa w tym komentarzu...[/code] ? 0_0 ? LOL musiałem dać poniżej drugi.



-_0_-

Re: Dziura w bashu (shellshock)

: 2014-09-27, 18:08
autor: webster
Lol, w sumie wystarczy śledzić stronę slackware, groupę na face slackware, slackware poland, niebiezpiecznik, albo zwyczajnie jedną z tysiąca różnych stron o linuxie by wiedzieć że to ma miejsce. Ale jak już na forum o tym gadamy to Przynajmniej dokładnie. Jeśli problem dotyczy bash'a i zsh to Wskazuj proszę aktualizację basha a nie "upgrade-all"

Kod: Zaznacz cały

slackpkg upgrade bash
Pozdr.