[lp-br-sp] [AVISO] Remote Exploit Vulnerability Found In Bash

Sergio Durigan Junior Wed, 24 Sep 2014 12:33:03 -0700

Opa,

  <http://seclists.org/oss-sec/2014/q3/650>


Já atualizei nosso servidor com o pacote que tem o fix (já saiu no
Debian).

Se quiserem verificar se o seu bash tem o bug (bem provável):

  env x='() { :;}; echo vulnerable' bash -c "test"

Você deve ver uma saída do tipo:

  bash: warning: x: ignoring function definition attempt
  bash: error importing function definition for `x'
  test

Se conseguir ver o "vulnerable", está afetado.

Falou,

-- 
Sergio
GPG key ID: 0x65FC5E36
Please send encrypted e-mail if possible
http://sergiodj.net/

[lp-br-sp] [AVISO] Remote Exploit Vulnerability Found In Bash

Responder a