Re: Bash vulnerable
El 25/09/14 16:17, ciracusa escribió:
> Hola Lista,
>
> Alguien leyo algo de esta vulnerabilidad en BASH:
>
> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>
> Muchas Gracias.
>
> Salu2.
>
Sí. Su referencia es: CVE-2014-6271
Hablan de ella por ejemplo en Hispasec [1] o en Security by Default [2]
De nada, la búsqueda en internet ya la tenía hecha
[1]http://unaaldia.hispasec.com/2014/09/bash-significa-golpe-porrazo-o-castana.html?showComment=1411653056630#c3991696534347351726
[2]http://www.securitybydefault.com/2014/09/grave-vulnerabilidad-en-bash-y-otros.html
Reply to: