Tag: shellshock

Является ли один bash shellshock для исправления файла tar для SLES?

SERVER:/home/user # rpm -Uvh –test readline-5.1-24.4.7406.0.PTF.898762.i586.rpm warning: readline-5.1-24.4.7406.0.PTF.898762.i586.rpm: V3 DSA signature: NOKEY, key ID b37b98a9 error: Failed dependencies: readline = 5.0-9 is needed by (installed) readline-devel-5.0-9 SERVER:/home/user # rpm -qa | grep -i readl* readline-5.0-9 perl-TermReadKey-2.30-2 readline-devel-5.0-9 SERVER:/home/user # tar -xvf ssbash10GA-i386.tar bash-3.1-24.4.7406.0.PTF.898762.i586.rpm readline-5.1-24.4.7406.0.PTF.898762.i586.rpm SERVER:/home/user # Похоже, что readline-devel отсутствует в ssbash10GA-i386.tar: https://download.suse.com/Download?buildid=nNXClbWqawg~ Вопрос: Я […]

Является ли мой Linux-ящик уязвимым для атак Shell-Shock? Как я могу это исправить?

Безопасно ли использовать Linux Mint сейчас, используя ShellShock? Если нет, что я могу сделать, чтобы безопасно использовать Mint?

Непоследовательная эксплуатация shellshock

Я пытаюсь продемонстрировать уязвимость shellshock в соответствии с приведенными здесь командами. Я рассмотрел две рассматриваемые системы: первая из них имеет уязвимое место в $PATH ; другой имеет исправленную версию bash в $PATH и «предположительно уязвимую» версию в /opt/vulnerable , которая была скомпилирована из источника. В первой системе я могу успешно использовать ошибку: $ bash –version […]

Нужно ли предпринимать дальнейшие действия над ShellShock

Вопрос на этом сайте: «Когда появилась ошибка shellshock (CVE-2014-6271 / 7169), и какой патч полностью ее исправляет?» объясняет, как была устранена уязвимость, но, насколько я понимаю, не объясняет, что необходимо для людей делать на своих компьютерах. Есть ли необходимость в дальнейших действиях, если yum -y update bash дает No packages marked for update. ?

Исходный код патчей для Shellshock

У меня есть проект для моего класса OS уровня grad, и я решил выбрать уязвимости уязвимости Shellshock как свою тему. Там много отличной информации, но мне было любопытно, можно ли получить исходный код исправлений, которые разрешили ошибки, связанные с Shellshock. А именно, CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187 Мне удалось найти здесь какой-то исходный код, […]

решение shellshock для nexenta / solaris

Я пытаюсь решить проблему shellshock в своей системе: SunOS localhost 5.11 NexentaOS_134f i86pc i386 i86pc Solaris # bash –version GNU bash, version 3.2.48(1)-release (i386-pc-solaris2.11) Copyright (C) 2007 Free Software Foundation, Inc. Кто-нибудь фиксировал это для nexenta? Как найти правильный патч? Пробовал apt-get, но я не могу найти активный обновленный репозиторий. Я в порядке с загрузкой […]

Shellshock – не уязвим с версией bash 4.1?

У нас есть несколько серверов Amazon. Он имеет версию bash 4.1.2. Kaspersky утверждает, что все версии bash до 4.3 небезопасны. Когда я сделаю этот тест … env x='() { :;}; echo vulnerable' bash -c 'echo hello' … он возвращает: hello , и хотя Lifehacker говорит, что я должен получить сообщение об ошибке: bash: warning: x: […]

Как последний «Bash Bug» или эксплоит затрагивают системы, требующие аутентификации?

Мне любопытно узнать, как последний Bash Bug влияет на системы, для которых требуется вход пользователя для доступа к оболочке. Разве UNIX / Linux обычно не настроен так, что вы должны быть аутентифицированным пользователем для выполнения команд bash в системе? Как недавний «Bash Bug» или эксплоит затрагивают системы, требующие входа в систему перед выполнением каких-либо команд, […]

Какие исправления Debian исправляют shellshock lcamtuf CVE-2014-6277 и CVE-2014-6278?

Обратите внимание, что этот вопрос определенно не является дубликатом: когда была введена ошибка shellshock (CVE-2014-6271 / 7169) и какой патч полностью ее исправил? В соответствии с: https://security-tracker.debian.org/tracker/CVE-2014-6277 CVE-2014-6277 фиксируется в хеши (безопасность) пакетом bash: 4.2 + dfsg-0.1 + deb7u3 Тем не менее, если я запускаю сценарий оболочки bash для тестирования шести разных эксплойтов shellshock в […]

Является ли оболочка «sh» FreeBSD уязвимой для Shellshock?

У меня есть сервер для личного использования, использующий FreeBSD 10, и у него нет Bash, и он никогда не делал этого. Однако он поставляется с собственной POSIX-совместимой оболочкой «sh». Должен ли я беспокоиться об ошибке Shellshock на моем сервере? Я попытался запустить этот позорный сценарий оболочки и не получил «уязвимое» эхо, но я не знаю, […]

Interesting Posts

Запрос терминала перезаписывает текущую строку

Как удалить определенные строки (используя номера строк) в файле?

Перенос ключей Caps Lock и Windows для отдельных модификаторов

Не удается найти мой ввод в строке с помощью grep

Переход KVM в Ovirt VM

Попытка получить файлы в отдельные папки (1 папка для каждого файла)

Использует ли lvm-тонкое использование dm-thin под ними или они являются отдельными утилитами?

Могу ли я остановить работу SElinux?

после перезагрузки сервера запуск службы без специальных символов

WD MyBook 3TB – восстановление Gparted и восстановление жестких дисков?

httpd не обслуживает относительный url от tomcat, почему бы и нет?

бесплатное программное обеспечение для редактирования видео для Linux с автосогласованием аудиодорожек

Избегание повторяющихся записей в ~ / .ssh / known_hosts

Извлечь одно вхождение шаблона из файла

Ошибка установки CentOS 7

Linux и Unix - лучшая ОС в мире.