solución curl https://shellshocker.net/fixbash | sh
Lázaro Armando cogió un teclado y escribió: > > allá el que tenga algo escuchando en ip públicas, sitios web y toda > esas cosas... > > por cierto > > https://access.redhat.com/articles/1200223 > > > postfix es seguro ;) > > The Postfix server will replace various characters with a ?. While the > Postfix server does call Bash in a variety of ways, we do not believe > an arbitrary environment variable can be set by the server. It is > however possible that a filter could set environment variables. > > > > allá los que le pongan gangarreas > > xD > > > > Thread name: "Re: [Gutl-l] La falla "bash" podría permitir que los hackers > ataquen a través de una bombilla" > Mail number: 13 > Date: Fri, Sep 26, 2014 > In reply to: Paradix ;) > > > > El 26/09/14 16:44, Maykel Moya escribió: > > > On 2014-09-26 22:03, Paradix ;) wrote: > > > > > > Hola Rainer > > > > > >> escrito patetico ... la falla se llama shellshock y afecta bash, zsh y > > >> csh, no tengo referencias q afecte a ksh .... cada vez q se anuncia una > > >> vulnerabilidad parece q se acaba el mundo, estos americanos son > > >> especialistas en generar terror > > > > > > La noticia es sensacionalista pero no creo que tenga que ver mucho con > > > que sean americanos. ¿Qué vas a esperar de cnnenespanol, que es un medio > > > de masas? Podrías decir lo mismo de RT, que es ruso o del equivalente > > > chino (que no tengo idea de cómo se llama). Su función es hacer noticias > > > atractivas para que no te aburras visitando su sitio :) > > > > > > El bug es grave. Se considera 10/10 en la escala de "cuán crítico es un > > > bug". > > > > > > Hay gusanos propagándose. Mira > > > https://gist.github.com/anonymous/929d622f3b36b00c0be1 > > > > > > Acabo de ver que ya hay sitio "oficial": https://shellshocker.net/ > > > > > > Saludos, > > > maykel > > > > > > > en lo particular ... depende de cuan inocente pueda ser tu esquema de > > permisos, sino hago cgi mediante bash de que otra manera pudiera afectar > > mis servidores? (no tengo ninguno ahora pero por si acaso :D) > > > > > > > > -- > > Paradix ;) > > > > Haciendo abogacía por el software libre adonde voy > > > > -- > > Nunca digas nunca, di mejor: gracias, permiso, disculpe. > > > > Este mensaje le ha llegado mediante el servicio de correo electronico que > > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > > Nacional de Salud. La persona que envia este correo asume el compromiso de > > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > > > Infomed: http://www.sld.cu/ > > > > > > -- > > Este mensaje ha sido analizado por MailScanner > > en busca de virus y otros contenidos peligrosos, > > y se considera que está limpio. > > > > ______________________________________________________________________ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > Gutl-l@jovenclub.cu > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > -- > -------- Warning! ------------ > 100'000 pelos de escoba fueron > introducidos satisfactoriamente > en su puerto USB. > > > > > -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
