El Thu, 25 Sep 2014 11:17:06 -0300
ciracusa <[email protected]> escribió:
> Hola Lista,
>
> Alguien leyo algo de esta vulnerabilidad en BASH:
>
> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>
> Muchas Gracias.
cambia a dash si no tenes scripts demasiado complejos en bash, funcionan
Hasta tanto arreglen el bug definitivamente (salio un parche pero no soluciona
todo)
Si tens servidores con apache y cgi, cambia urgente el shell. Lo mismo si tenes
algun lenguaje que llame a comandos de sistema mediante system(comando) o
similar
>
> Salu2.
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to [email protected]
> with a subject of "unsubscribe". Trouble? Contact [email protected]
> Archive: https://lists.debian.org/[email protected]
>
--
Angel Claudio Alvarez <[email protected]>
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive:
https://lists.debian.org/[email protected]
