On 25/09/14 11:23, kionez wrote: > ... Sto cercando di capire meglio come verificare la vulnerabilità > a questo genere di attacchi, sopratutto come risolvere la questione su > vecchie installazioni poco mantenute (ho ancora online un paio di Debian > lenny che purtroppo non sono aggiornabili). Potendo eseguire qualsiasi > cosa, credo ci siano implicazioni non da poco........
Fonte: http://attivissimo.blogspot.it/2014/09/shellshock-falla-critica-in-linux-mac.html " Per sapere se un dispositivo basato su Unix (quindi anche un computer Apple) è vulnerabile, provate a digitare in una finestra di terminale questo comando: env x='() { :;}; echo vulnerabile' bash -c "echo prova" Se vi compare un messaggio d'errore del tipo bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x', siete a posto. Se invece compare la parola vulnerabile, siete appunto vulnerabili. " -- Maurizio Antonelli E-mail: [email protected] PEC: [email protected] Blog e Tumblr: http://www.maury.it/blog - http://www.maury.it/tumblr ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
