O meu servidor ainda está vulnerável ao Shell Shock?

0

Eu atualizei meu servidor Debian desde que a vulnerabilidade do Shell Shock era conhecida.

Antes da atualização, eu tinha:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

Agora eu tenho:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

Como eu esperava obter:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for 'x'
this is a test

Gostaria de saber se a atualização realmente corrigiu o problema.

    
por lauhub 26.09.2014 / 20:33

2 respostas

0

Você está com o tempo corrigido. Há mais algumas coisas no Bash que serão corrigidas da próxima vez.

No entanto, o Debian está em configurações padrão não tão afetadas quanto outras distribuições como / bin / sh está ligando para o Dash no Debian e não para o Bash como na maioria dos outros.

    
por 27.09.2014 / 09:37
0

De acordo com pessoas importantes como Ars Technica você está com o patch.

    
por 27.09.2014 / 02:36