[bglug] Bash 'shellshock' bug

Livio liviux76@gmail.com
Ven 26 Set 2014 16:27:09 CEST


Su CentOS o Red hat basta dare:

yum update bash

prima dell'update il test ( env x='() { :;}; echo vulnerable' bash -c
"echo this is a test" ) mostrerà:
vulnerable
this is a test
mentre dopo l'update mostrerà solo:
this is a test

On 9/26/14, thezero <silvetti.davide@gmail.com> wrote:
> Le nuove versioni di bash sono già nei repository debian, ubuntu, fedora
> (via yum) e anche in AUR.
>
> Basta aggiornare, soprattutto su server e VPS.
>
> per verificare la vulnerabilità della shell:
>
> $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>
>
>
> Il 26/09/2014 15:55, wedra ha scritto:
>> Ciao a tutti,
>> è freschissima la scoperta di un nuovo bug per bash, molto pericoloso...
>> Lascio i link per chi fosse interessato a mettersi al riparo....
>> Cheers
>>
>> http://tinyurl.com/lp5jpn4
>> http://tinyurl.com/o5vee6s
>> http://tinyurl.com/o33dyug
>> http://tinyurl.com/nfv2oah
>> http://tinyurl.com/m2bdfj8
>> http://tinyurl.com/ndkvsof
>> http://tinyurl.com/mc4wohb
>>
>>
>


Maggiori informazioni sulla lista bglug