Re: [Gutl-l] La falla "bash" podría permitir que los hackers ataquen a través de una bombilla

Mon, 29 Sep 2014 23:22:22 -0700 

El 29/09/14 a las #4, Carlos R Laguna escribió:

El 28/09/14 a las #4, Hugo Florentino escribió:

On Sat, 27 Sep 2014 22:54:26 +0000, Pablo M. Drake wrote:

El 26/09/14 20:15, låzaro escribió:

dice un paranóico que hasta esta prueba, corre:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
http://www.linuxquestions.org/questions/linux-security-4/bash-shellshock-cve-2014-6271-cve-2014-7169-rated-10-a-4175519975/
mestre@socka:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 
vulnerable
this is a test
Pues yo no me quedaría tan tranquilo. Si mal no recuerdo, conservabas aun servicios en sistemas con Debian Squeeze. Sorprendentemente, los repositorios principales para Debian Squeeze no incluyen aun los parches que sin embargo Ubuntu si ha hecho disponibles incluso para 10.04 

Los que aun tienen servidores con Squeeze, pueden hacer esto:
echo "deb http://http.debian.net/debian squeeze-lts main contrib non-free" >> /etc/apt/sources.list 
aptitude update
aptitude install bash
Esto debería eliminar al menos parte de las vulnerabilidades (creo que aun se esta trabajando en una solución completa, pues hay diferentes vulnerabilidades relacionadas con shellshock) 



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Tengo entendido que squeeze no tiene soporte del equipo oficial de debian sino de terceros por ello el cambio en el source.lsit. Saludos 



No squeeze esta declarado un LTS por el equipo oficial de debian. salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a