El domingo, 28 sep 2014 a las 18:55 horas (UTC+2), Eduardo Rios escribió: >El 28/09/14 a las 18:03, Fabián Bonetti escribió: > >> Esas no son las pruebas correctas. >> >> Las correctas están aquí > https://shellshocker.net/ > >Vamos allá: > >Exploit 1 (CVE-2014-6271) > >edurios@debian:~$ env x='() { :;}; echo vulnerable' bash -c "echo this >is a test" >this is a test >edurios@debian:~$ > >Exploit 2 (CVE-2014-7169) > >edurios@debian:~$ env X='() { (shellshocker.net)=>\' bash -c "echo >date"; cat echo ; rm -f echo >date >cat: echo: No existe el fichero o el directorio >edurios@debian:~$ > >Exploit 3 (???) > >edurios@debian:~$ env -i X=' () { }; echo hello' bash -c 'date' >Sun Sep 28 18:50:44 CEST 2014 >edurios@debian:~$ > >Exploit 4 (CVE-2014-7186) > >edurios@debian:~$ bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF ><<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || > > echo "CVE-2014-7186 vulnerable, redir_stack" >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >bash: aviso: el documento-aquí en la línea 0 está delimitado por >fin-de-fichero (se esperaba `EOF') >edurios@debian:~$ > > >Exploit 5 (CVE-2014-7187) >edurios@debian:~$ (for x in {1..200} ; do echo "for x$x in ; do :"; >done; for x in {1..200} ; do echo done ; done) | bash || > > echo "CVE-2014-7187 vulnerable, word_lineno" >edurios@debian:~$ > > >¿Es vulnerable a alguno de los 5 test?
No. -- Manolo Díaz -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: https://lists.debian.org/[email protected]
