Re: Bash vulnerable
El Thu, 25 Sep 2014 11:17:06 -0300
ciracusa <ciracusa@gmail.com> escribió:
> Hola Lista,
>
> Alguien leyo algo de esta vulnerabilidad en BASH:
>
> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>
> Muchas Gracias.
cambia a dash si no tenes scripts demasiado complejos en bash, funcionan
Hasta tanto arreglen el bug definitivamente (salio un parche pero no soluciona todo)
Si tens servidores con apache y cgi, cambia urgente el shell. Lo mismo si tenes algun lenguaje que llame a comandos de sistema mediante system(comando) o similar
>
> Salu2.
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 542423E2.8020903@gmail.com">https://lists.debian.org/[🔎] 542423E2.8020903@gmail.com
>
--
Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
Reply to: