El Thu, 25 Sep 2014 11:17:06 -0300 ciracusa <cirac...@gmail.com> escribió:
> Hola Lista, > > Alguien leyo algo de esta vulnerabilidad en BASH: > > env x='() { :;}; echo vulnerable' bash -c "echo this is a test" > > Muchas Gracias. cambia a dash si no tenes scripts demasiado complejos en bash, funcionan Hasta tanto arreglen el bug definitivamente (salio un parche pero no soluciona todo) Si tens servidores con apache y cgi, cambia urgente el shell. Lo mismo si tenes algun lenguaje que llame a comandos de sistema mediante system(comando) o similar > > Salu2. > > > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/542423e2.8020...@gmail.com > -- Angel Claudio Alvarez <an...@angel-alvarez.com.ar> -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140925191953.829aaf3e2f5c722e70a57...@angel-alvarez.com.ar