Boa tarde, Testado em freebsd 8.1, 8.2 e 8.3.
#cat bash_bsd_fix.sh mkdir src cd src fetch http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz for i in $(jot -w %03d 25); do fetch http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done tar zxvf bash-4.3.tar.gz cd bash-4.3 for i in $(jot -w %03d 25);do patch -p0 < ../bash43-$i; done ./configure && make && make install cd .. cd .. rm -r src # ./bash_bsd_fix.sh # export badvar='() { :;}; echo vulnerable'; bash -c "echo I am an innocent sub process in '$BASH_VERSION'" []s On 26/09/14 16:23, Renato Botelho wrote: > On Sep 26, 2014, at 16:08, Renato Sousa <renso...@gmail.com> wrote: >> >> Olá Edinilson, >> >> Pensei nisso, mas não encontrei um repositório com a versão 8 que contem o >> bash corrigido. >> Pensei também em baixar o bash em http://ftp.gnu.org/gnu/bash/ mas a versão >> 4.3 é de 26-Feb-2014 e deve estar vulnerável. >> Há um diretórios de patchs para a versão 4.3, mas ainda não apliquei pois >> fazem séculos que não faço isso :P >> Estou estudando qual opção é a menos trabalhosa e impactante já que esse >> server será descontinuado em breve. > > Atualizar o servidor pra 8.4 é o mais simples (IMHO) já que não há mudança de > KABI/KAPI, então os ports não precisam ser recompilados. > > Se você usa o 8.0-RELEASE com kernel GENERIC, dá pra fazer o update binário > usando o freebsd-update. Se usa um kernel custom ou usa o 8.0-STABLE aí vai > ter que fazer via buildworld/buildkernel mesmo, mas é um processo simples e > muito menos arriscado do que enfiar gambiarras pra fazer o ports funcionar. > > Só pra lembrar, você tem que converter os ports de pkg_* pra pkg(8), senão > também não vai rolar, porque o pkg_* foi descontinuado. > > []s > -- > Renato Botelho > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- []s
signature.asc
Description: OpenPGP digital signature
------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
