Re: Bash vulnerable

To: debian-user-spanish@lists.debian.org
Subject: Re: Bash vulnerable
From: Emmanuel Brenes <brenillos@hotmail.com>
Date: Mon, 29 Sep 2014 12:56:12 -0600
Message-id: <[🔎] BLU437-SMTP104F84D6E6979D32086701FA1BA0@phx.gbl>
In-reply-to: <[🔎] m0c9i5$idp$1@ger.gmane.org>
References: <[🔎] 542423E2.8020903@gmail.com> <[🔎] 54242692.9050106@gmail.com> <[🔎] pan.2014.09.25.14.33.57@gmail.com> <[🔎] 20140925200102.0f42fd9b@durruti> <[🔎] m01ocb$do2$1@ger.gmane.org> <[🔎] m091nq$nc2$1@ger.gmane.org> <[🔎] 20140928153526.3797a148@gmail.com> <[🔎] m093e0$c7v$1@ger.gmane.org> <[🔎] pan.2014.09.28.15.36.33@gmail.com> <[🔎] m09abs$r9v$1@ger.gmane.org> <[🔎] 20140928130305.d9b15de80fbd6482b2b23f8e@riseup.net> <[🔎] m09ei3$gff$1@ger.gmane.org> <[🔎] 20140928190213.24a58ad9@gmail.com> <[🔎] m09f7v$o9u$1@ger.gmane.org> <[🔎] pan.2014.09.29.14.14.53@gmail.com> <[🔎] m0c9i5$idp$1@ger.gmane.org>

El 29/09/2014 12:48, Eduardo Rios escribió:

El 29/09/14 a las 16:14, Camaleón escribió:

El Sun, 28 Sep 2014 19:07:11 +0200, Eduardo Rios escribió:

Gracias. Pues ya se me pasa la paranoia ;) :)


Pues ya puedes volver al modo paranoico que esto no ha acabado:

Further flaws render Shellshock patch ineffective
http://www.itnews.com.au/News/396256,further-flaws-render-shellshock-patch-ineffective.aspx


Pues no entiendo muy bien, tanta alarma... o al menos, en mi caso.
Se trata de un portátil domestico, que aunque tiene conexión a Internet,
no está encendido las 24 horas...

Para que pudieran aprovechar las vulnerabilidades, ¿tendría que ser yo
quien descargara y ejecutara un script bash malintencionado, ¿no? ¿O
pueden ejecutar un bash en mi equipo por estar conectado a Internet?

Es que si tengo que interactuar yo, no entiendo tanta alarma. No
descargo nada de sitios "dudosos", y solo instalo/actualizo desde los
repositorios oficiales...

¿O es que no me estoy enterando de la película?

Gracias.

Según entiendo el alcance es remoto, o sea, desde otros computadores sepuede ver vulnerado el sistema, el detalle es en circunstancias muyparticulares, como han dicho varios ya, a través de páginas que utilicenCGI -scripts que se ejecutan en el sistema como apoyo-, CUPS paraimprimir y otros aspectos, no obstante el rango de ataque es alto, peropara una porción específica del "mercado".Para los usuarios finales, basta con actualizar el sistema, losAdministradores de Sistemas, son los que tienen que concentrarse en másvariables.


Saludos.

Reply to:

Follow-Ups:
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>

References:
- Bash vulnerable
  - From: ciracusa <ciracusa@gmail.com>
- Re: Bash vulnerable
  - From: Gerardo Diez García <gerardo.diez.garcia@gmail.com>
- Re: Bash vulnerable
  - From: Camaleón <noelamac@gmail.com>
- Re: Bash vulnerable
  - From: Angel Vicente <angelv64@wanadoo.es>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Camaleón <noelamac@gmail.com>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Fabián Bonetti <mama21mama@riseup.net>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Camaleón <noelamac@gmail.com>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>

Prev by Date: Re: Bash vulnerable
Next by Date: OT: Instalación de Debian en ThinkPad W540,(20BGA004LM)
Previous by thread: Re: Bash vulnerable
Next by thread: Re: Bash vulnerable
Index(es):
- Date
- Thread