El Thu, 25 Sep 2014 11:17:06 -0300
ciracusa <cirac...@gmail.com> escribió:
> Hola Lista,
>
> Alguien leyo algo de esta vulnerabilidad en BASH:
>
> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>
> Muchas Gracias.
cambia a dash si no tenes scripts demasiado complejos en bash, funcionan
Hasta tanto arreglen el bug definitivamente (salio un parche pero no soluciona
todo)
Si tens servidores con apache y cgi, cambia urgente el shell. Lo mismo si tenes
algun lenguaje que llame a comandos de sistema mediante system(comando) o
similar
>
> Salu2.
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive: https://lists.debian.org/542423e2.8020...@gmail.com
>
--
Angel Claudio Alvarez <an...@angel-alvarez.com.ar>
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/20140925191953.829aaf3e2f5c722e70a57...@angel-alvarez.com.ar
