Нов бъг по-голям от Hearthbleed

Re: От: Нов бъг по-голям от Hearthbleed

  • Тези от cnet пишат като нашите журналисти то свършило те се сещат.... (важното е да пищим от ужас щото докарва трафик)
  • September 24, 2014 9:54 PM PDT е около 7 стуринта днес бг време (даже малко по късно)


вечера вечера към 9:30 бг време пачнах центос системите който поддържам, малко по късно и клауд линуските


Бъга реално не ме засягаше но понеже са нужни специални условия но като има ъпдейт го слагам...

https://securityblog.redhat.com/201...-environment-variables-code-injection-attack/



дебиан / убунту системети не ползваш bash а ползват dash освен ако някой не си го сложи ръчно
 
Личното ми мнение че така е правилно, както казвам по-добре малки неприятности с някой клиентски скрипт след някой ъдпейт отколкото да има 100% клиентска съвместимост ама да работи с известна дупка
 
От: Нов бъг по-голям от Hearthbleed

Който има CentOS:

Код: 
yum clean all && yum update bash

За Ubuntu:

Код: 
sudo apt-get update
sudo apt-get install --only-upgrade bash

За да тествате дали вашата версия на bash е уязвима:

Код: 
env x='() { :;}; echo Vulnerable' bash -c "echo This is a test"

Ако излезе "Vulnerable" - значи трябва да обновите bash веднага.
 
От: Нов бъг по-голям от Hearthbleed

Добре е да се ъпдейтва не само това, а периодично всички пакети.
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе