Perguntas sobre 'shellshock'

Shellshock, é uma família de bugs de segurança no amplamente utilizado shell Unix Bash, o primeiro dos quais foi divulgado em 24 de setembro de 2014.
2
respostas

Explicação do comando para verificar o shellshock

Aqui está o comando que usei para verificar meu shell bash para o bug do Shellshock: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Alguém por favor pode explicar o comando em detalhes?     
28.09.2014 / 07:35
5
respostas

O que é a vulnerabilidade do CVE-2014-6271 bash (Shellshock) e como faço para corrigir isso?

Recentemente, houve notícias sobre "CVE-2014-6271" (ver USN-2362- 1 ), que é uma vulnerabilidade no Bash. Como sei se sou afetado por isso, como posso corrigi-lo e por que devo me importar? Isso é projetado como uma resposta canônica para es...
24.09.2014 / 23:48
4
respostas

O bug do Shellshock afeta o ZSH?

O bug do Bash de Shellshock afeta o ZSH? A atualização da solução Bash é a única?     
25.09.2014 / 14:27
7
respostas

Como corrijo a vulnerabilidade de segurança do Shellshock no debian testing / jessie?

O comando de teste x='() { :;}; echo vulnerable' bash mostra que minha instalação do Debian 8 (Jessie) é vulnerável, mesmo com as atualizações mais recentes. Pesquisas mostram que há um patch para stable e unstable, mas esse teste não é...
25.09.2014 / 15:41
4
respostas

Como faço para corrigir a vulnerabilidade do shellshock em um sistema Ubuntu obsoleto que não posso atualizar?

Eu tenho um sistema que eu administro remotamente (2 fusos horários de distância) que roda o Ubuntu 9.04, o Jaunty. Por várias razões, principalmente porque estou realmente preocupado em tentar fazer uma atualização de distribuição tão distante,...
25.09.2014 / 19:50
1
resposta

Preciso me preocupar com o uso do Git Bash no Windows com o Shellshock?

Eu uso o Git Bash em uma máquina Windows 8.1. Preciso me preocupar com Shellshock ?     
27.09.2014 / 23:35
4
respostas

Ainda vulnerável a Shellshock com Ubuntu 14.04.1 e Bash 4.3-7ubuntu1.4 - O que vem depois?

O título diz tudo. Ainda estou vulnerável (CVE-2014-6271 e possivelmente CVE-2014-7169) com o Ubuntu 14.04.1 e o Bash 4.3-7ubuntu1.4 apt-get update = nada apt-get upgrade = nada apt-get install ligar = nada Verificou isto: link (...
28.09.2014 / 11:14
1
resposta

Como corrijo o cygwin para resolver a vulnerabilidade do shellshock?

Eu tenho o cygwin instalado no meu computador e gostaria de ter certeza de que estou protegido da vulnerabilidade do shellshock. Como corrijo o cygwin para corrigir a vulnerabilidade do shellshock?     
17.10.2014 / 16:18
1
resposta

A vulnerabilidade do shellshock deixa rastros nos arquivos de log?

Atualizei meus servidores, mas também gostaria de revisar meus registros para ver se houve algum comprometimento. Há algum traço consistente de exploits usando esse bug?     
25.09.2014 / 20:54
0
respostas

Qual é exatamente a vulnerabilidade do "Shellshock"?

Sobre o bug do Shellshock (também conhecido como "bash bug", CVE-2014-6271), alguém pode explicar como essa vulnerabilidade funciona? Com base no teste dado em alguns posts (abaixo), parece algum tipo de injeção usando variáveis de ambiente, mas...
25.09.2014 / 17:09