Перейти к содержанию
Авторизация  
Meeero

Shellshock Уязвимость

Рекомендуемые сообщения

Уязвимости присвоен уровень «10 из 10», то есть хуже некуда.

Более подробно:

http://habrahabr.ru/...ru/blog/238475/

 

Касается в основном пользователей Linux. Но кстати говоря, не только на серверах используется bash. На тех же современных роутерах и тюнерах (Amiko) и т.д и т.д.

Кстати говоря, для Windows тоже эта уязвимость вполне имеет место быть.

 

Вкратце. Для проверки уязвимости на сервере:

 

env X="() { :;} ; echo busted" bash -c "echo stuff"

 

Если выведется «busted», то уязвимость присутствует.

 

Так как все разработчики подсуетились, и выпустили патчи/обновления для своих дистрибутивов. Теперь что бы закрыть брешь в защите, достаточно обновить bash:

apt-get install bash (Debian/Ubuntu)

Изменено пользователем Meeero

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Баян не баян. А 2 сервера за сутки, где это еще работает, нашел.

По этому, знать может и знают, но не делают с этим нечего.

 

Опять таки, предупрежден - вооружен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хорошо бы инвайт на хабр :) ы у меня бустед :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хорошо бы инвайт на хабр :) ы у меня бустед :)

Его почитать можно и без инвайта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

странно

у меня сразу и stuff и busted

аналогично

Изменено пользователем Flayter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...