Re: Bash vulnerable
El Mon, 29 Sep 2014 20:48:37 +0200, Eduardo Rios escribió:
> El 29/09/14 a las 16:14, Camaleón escribió:
>> El Sun, 28 Sep 2014 19:07:11 +0200, Eduardo Rios escribió:
>
>
>>> Gracias. Pues ya se me pasa la paranoia ;) :)
>>
>> Pues ya puedes volver al modo paranoico que esto no ha acabado:
>>
>> Further flaws render Shellshock patch ineffective
>> http://www.itnews.com.au/News/396256,further-flaws-render-shellshock-
patch-ineffective.aspx
>
> Pues no entiendo muy bien, tanta alarma... o al menos, en mi caso.
La alarma (totalmente justificada desde mi punto de vista) viene porque
el objetivo de los sistemas vulnerables (sistemas que usen bash) afecta
al 90% de los servicios/servidores/sistemas integrados y ese porcentaje
es muy alto.
> Se trata de un portátil domestico, que aunque tiene conexión a
> Internet, no está encendido las 24 horas...
(...)
Entonces puedes roncar tranquilo ya que no tendrás ningún servicio
expuesto al exterior (ni servidor web, ni ssh, etc...) y un ataque local
es más improbable, aunque nunca está de más vigilar al gato ¬_¬
Saludos,
--
Camaleón
Reply to: