[bglug] Bash 'shellshock' bug

thezero silvetti.davide@gmail.com
Ven 26 Set 2014 16:08:38 CEST


Le nuove versioni di bash sono già nei repository debian, ubuntu, fedora
(via yum) e anche in AUR.

Basta aggiornare, soprattutto su server e VPS.

per verificare la vulnerabilità della shell:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"



Il 26/09/2014 15:55, wedra ha scritto:
> Ciao a tutti,
> è freschissima la scoperta di un nuovo bug per bash, molto pericoloso...
> Lascio i link per chi fosse interessato a mettersi al riparo....
> Cheers
> 
> http://tinyurl.com/lp5jpn4
> http://tinyurl.com/o5vee6s
> http://tinyurl.com/o33dyug
> http://tinyurl.com/nfv2oah
> http://tinyurl.com/m2bdfj8
> http://tinyurl.com/ndkvsof
> http://tinyurl.com/mc4wohb
> 
> 
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        0x1DD7C073.asc
Tipo:        application/pgp-keys
Dimensione:  2823 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20140926/743a096a/attachment.key>


Maggiori informazioni sulla lista bglug