Re: Bash vulnerable
El día 25 de septiembre de 2014, 16:19, Angel Claudio Alvarez
<angel@angel-alvarez.com.ar> escribió:
> El Thu, 25 Sep 2014 11:17:06 -0300
> ciracusa <ciracusa@gmail.com> escribió:
>
>> Hola Lista,
>>
>> Alguien leyo algo de esta vulnerabilidad en BASH:
>>
>> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>>
>> Muchas Gracias.
>
> cambia a dash si no tenes scripts demasiado complejos en bash, funcionan
> Hasta tanto arreglen el bug definitivamente (salio un parche pero no soluciona todo)
> Si tens servidores con apache y cgi, cambia urgente el shell. Lo mismo si tenes algun lenguaje que llame a comandos de sistema mediante system(comando) o similar
>>
>> Salu2.
>>
>>
>>
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] 542423E2.8020903@gmail.com">https://lists.debian.org/[🔎] 542423E2.8020903@gmail.com
>>
>
>
> --
> Angel Claudio Alvarez <angel@angel-alvarez.com.ar>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 20140925191953.829aaf3e2f5c722e70a57cf6@angel-alvarez.com.ar">https://lists.debian.org/[🔎] 20140925191953.829aaf3e2f5c722e70a57cf6@angel-alvarez.com.ar
>
Recién ahora veo la noticia en internet, y que tan serio es el
problema? entiendo que se puede acceder remotamente, leo en internet
que es peor que HEARTBLEED, es esto cierto?
--
"El desarrollo no es material es un estado de conciencia mental"
Reply to: