[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bash vulnerable

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

El 30/09/14 21:55, Robert J. Briones C. escribió:
> no entiendo entonces, por que si hago un aptitude upgrade me sale
> lo siguiente : The following packages will be REMOVED: 
> libnet-daemon-perl{u} libplrpc-perl{u} The following packages will
> be upgraded: apache2 apache2-mpm-worker apache2-suexec
> apache2-utils apache2.2-bin apache2.2-common base-files curl dpkg
> file firmware-linux-free gnupg gpgv grep ia32-libs 
> libapache2-mod-fcgid libcurl3 libdbi-perl libgnutls26 libmagic1 
> libmysqlclient16 libpq5 libxml2 linux-base
> linux-image-2.6.32-5-amd64 linux-libc-dev mysql-client 
> mysql-client-5.1 mysql-common mysql-server mysql-server-5.1 
> mysql-server-core-5.1 openssh-client openssh-server php-pear php5
> php5-cgi php5-cli php5-common php5-curl php5-gd php5-mcrypt
> php5-mysql policyd-weight proftpd-basic proftpd-mod-mysql ssh
> tzdata The following packages are RECOMMENDED but will NOT be
> installed: gnupg-curl openssh-blacklist-extra xauth xml-core 48
> packages upgraded, 0 newly installed, 2 to remove and 0 not
> upgraded. Need to get 113 MB of archives. After unpacking 5625 kB
> will be used.
> 
> no quiero actualizar ni apache, ni php ni mysql, pero bash si, y
> este último no sale en el listado.
> 
> Saludos.
> 
> El 30 de septiembre de 2014, 22:20, "José \"Yukiteru\" Maldonado"
> < josemald89@gmail.com> escribió:
> 
> El 30/09/14 21:30, Robert J. Briones C. escribió:
>>>> la ultima vez que actualicé con upgrade, quedaron muchas
>>>> cosas sin funcionar, aparte, hay mucho código PHP que ya no
>>>> es válido para versiones nuevas, no se si me entiendes.
>>>> 
>>>> saludos.
>>>> 
>>>> El 30 de septiembre de 2014, 21:46, "José \"Yukiteru\"
>>>> Maldonado" < josemald89@gmail.com> escribió:
>>>> 
>>>>> El 30/09/14 21:13, Robert J. Briones C. escribió:
>>>>>> Estimado.
>>>>>> 
>>>>>> como puedo aplicar el parche de seguridad, tengo un
>>>>>> servidor y hacer un upgrade de todo el sistema me
>>>>>> preocupa por la incompatibilidad de algunas cosas.
>>>>>> 
>>>>>> Saludos.
>>>>>> 
>>>>>> El 30 de septiembre de 2014, 15:51, Eduardo Rios 
>>>>>> <eduriosg@yahoo.es> escribió:
>>>>>> 
>>>>>>> El 30/09/14 a las 00:19, Angel Claudio Alvarez
>>>>>>> escribió:
>>>>>>> 
>>>>>>>> El Mon, 29 Sep 2014 20:48:37 +0200 Eduardo Rios 
>>>>>>>> <eduriosg@yahoo.es> escribió:
>>>>>>>> 
>>>>>>> 
>>>>>>> 
>>>>>>> ¿O es que no me estoy enterando de la película?
>>>>>>>>> 
>>>>>>>>> No se te ocurrio leer sobre la vulnerabilidad y
>>>>>>>>> como afecta a
>>>>>>>> servidores?? Hay mucha documentacion dando vueltas,
>>>>>>>> que la verdad comentarlo aca seria redundante
>>>>>>>> 
>>>>>>> 
>>>>>>> Casi todo lo que he encontrado estaba en inglés y no
>>>>>>> me entero muy bien... y por eso entendí que era para
>>>>>>> cualquier equipo con Linux y bash...
>>>>>>> 
>>>>>>> 
>>>>>>> -- www.LinuxCounter.net
>>>>>>> 
>>>>>>> Registered user #558467 has 2 linux machines
>>>>>>> 
>>>>>>> 
>>>>>>> -- To UNSUBSCRIBE, email to 
>>>>>>> debian-user-spanish-REQUEST@lists.debian.org with a
>>>>>>> subject of "unsubscribe". Trouble? Contact 
>>>>>>> listmaster@lists.debian.org Archive: 
>>>>>>> https://lists.debian.org/m0f1jm$spa$2@ger.gmane.org
>>>>>>> 
>>>>>>> 
>>>>>> 
>>>>> 
>>>>> Solo actualiza tu servidor, dudo mucho que la actualización
>>>>> vaya a romper la compatibilidad con tus scripts a no ser
>>>>> que tus scripts desde un principio hayan estado mal
>>>>> escritos.
>>>>> 
>>>>> -- Dios en su cielo, todo bien en la Tierra 
>>>>> *****************************************
>>>>> 
>>>>> 
>>>>> -- To UNSUBSCRIBE, email to 
>>>>> debian-user-spanish-REQUEST@lists.debian.org with a subject
>>>>> of "unsubscribe". Trouble? Contact
>>>>> listmaster@lists.debian.org Archive:
>>>>> [🔎] 542B5D10.4030202@gmail.com">https://lists.debian.org/[🔎] 542B5D10.4030202@gmail.com
>>>>> 
>>>>> 
>>>> 
> 
> Si entiendo, pero tu mismo lo has dicho:
> 
>>>> hay mucho código PHP que ya no es válido para versiones
>>>> nuevas
> 
> Eso es válido, pero esta no es una nueva versión de bash, es una 
> actualización de seguridad, no un cambio completo y mayor de
> versión.
> 
> 
>> 
> 

Mmm raro, que versión de bash tienes en tu sistema, pasa la salida del
comando:

bash --version

Y además ¿Qué rama Debian estás usando?

- -- 
Dios en su cielo, todo bien en la Tierra
*****************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=s9tu
-----END PGP SIGNATURE-----
Reply to: