Re: Bash vulnerable

To: debian-user-spanish@lists.debian.org
Subject: Re: Bash vulnerable
From: Eduardo Rios <eduriosg@yahoo.es>
Date: Tue, 30 Sep 2014 21:39:27 +0200
Message-id: <[🔎] m0f0tf$mfs$1@ger.gmane.org>
In-reply-to: <[🔎] 20140929192126.1c44d24b6969efbdb81cddd8@angel-alvarez.com.ar>
References: <[🔎] 542423E2.8020903@gmail.com> <[🔎] 54242692.9050106@gmail.com> <[🔎] pan.2014.09.25.14.33.57@gmail.com> <[🔎] 20140925200102.0f42fd9b@durruti> <[🔎] m01ocb$do2$1@ger.gmane.org> <[🔎] m091nq$nc2$1@ger.gmane.org> <[🔎] 20140928153526.3797a148@gmail.com> <[🔎] m093e0$c7v$1@ger.gmane.org> <[🔎] pan.2014.09.28.15.36.33@gmail.com> <[🔎] m09abs$r9v$1@ger.gmane.org> <[🔎] 20140928130305.d9b15de80fbd6482b2b23f8e@riseup.net> <[🔎] m09ei3$gff$1@ger.gmane.org> <[🔎] 20140928190213.24a58ad9@gmail.com> <[🔎] m09f7v$o9u$1@ger.gmane.org> <[🔎] pan.2014.09.29.14.14.53@gmail.com> <[🔎] m0c9i5$idp$1@ger.gmane.org> <[🔎] BLU437-SMTP104F84D6E6979D32086701FA1BA0@phx.gbl> <[🔎] m0cbu1$s4d$1@ger.gmane.org> <[🔎] 20140929192126.1c44d24b6969efbdb81cddd8@angel-alvarez.com.ar>

El 30/09/14 a las 00:21, Angel Claudio Alvarez escribió:

El Mon, 29 Sep 2014 21:29:04 +0200
Eduardo Rios <eduriosg@yahoo.es> escribió:

El 29/09/14 a las 20:56, Emmanuel Brenes escribió:


Según entiendo el alcance es remoto, o sea, desde otros computadores se
puede ver vulnerado el sistema, el detalle es en circunstancias muy
particulares, como han dicho varios ya, a través de páginas que utilicen
CGI -scripts que se ejecutan en el sistema como apoyo-, CUPS para
imprimir y otros aspectos, no obstante el rango de ataque es alto, pero
para una porción específica del "mercado".
Para los usuarios finales, basta con actualizar el sistema, los
Administradores de Sistemas, son los que tienen que concentrarse en más
variables.


Gracias Emmanuel. Pues nada, estaré pendiente de las futuras
actualizaciones de bash, y procuraré no navegar demasiado por la red :)


No entendiste nada.
Que tiene que ver el que "navegues" por la red con la vulnerabilidad?

Pues tienes razón, no entiendo muy bien las vulnerabilidades aparecidas,y creía que con sólo estar conectado a Internet, me podían colar unscript bash malintencionado y verme afectado.



--
www.LinuxCounter.net

Registered user #558467
has 2 linux machines

Reply to:

References:
- Bash vulnerable
  - From: ciracusa <ciracusa@gmail.com>
- Re: Bash vulnerable
  - From: Gerardo Diez García <gerardo.diez.garcia@gmail.com>
- Re: Bash vulnerable
  - From: Camaleón <noelamac@gmail.com>
- Re: Bash vulnerable
  - From: Angel Vicente <angelv64@wanadoo.es>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Camaleón <noelamac@gmail.com>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Fabián Bonetti <mama21mama@riseup.net>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Camaleón <noelamac@gmail.com>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Emmanuel Brenes <brenillos@hotmail.com>
- Re: Bash vulnerable
  - From: Eduardo Rios <eduriosg@yahoo.es>
- Re: Bash vulnerable
  - From: Angel Claudio Alvarez <angel@angel-alvarez.com.ar>

Prev by Date: Re: Sincronizar /var/www de tres servidores script en debian
Next by Date: Re: Sincronizar /var/www de tres servidores script en debian
Previous by thread: Re: Bash vulnerable
Next by thread: Re: Bash vulnerable
Index(es):
- Date
- Thread