Hola colegas.
Resulta que ayer Hugo me envió un link
(https://packages.debian.org/squeeze-lts/bash) para descargar
bash_4.1-3+deb6u2_i386.deb
Luego de descargarlo, lo instalé en mi PC de trabajo y al escribir en consola:
:~# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Me sa
Ejecuta bash --version en el servidor a ver si realmente se ha
actualizado el paquete
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
__
Lista d
Oye a mi me paso igual, cuando actualize del repo de debian 7 me instalo el
4.2.x y me daba el bateo, al final termine haciendo lo ke dicen aki
https://shellshocker.net/ en la parte donde te dicen ke lo instales desde la
fuente, o sea bajate el bash 4.3 + los patches y compilalo, asi me funciono
On 01/10/14 08:48, Tec. Arián López Delgado wrote:
Oye a mi me paso igual, cuando actualize del repo de debian 7 me instalo el
4.2.x y me daba el bateo, al final termine haciendo lo ke dicen aki
https://shellshocker.net/ en la parte donde te dicen ke lo instales desde la
fuente, o sea bajate e
ermail/gutl-l/attachments/20141001/101fc9b9/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
On Wed, 01 Oct 2014 08:56:08 -0400, Ernesto Acosta wrote:
Es que hasta donde sé, el paquete que corrige la vulnerabilidad es
precisamente el 4.3, no el 4.2
Pues en el caso de Squeeze, el paquete es 4.1-3+deb6u2
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros conten
xias de antemano
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> próxima parte
> Se ha borrado un adjunto en formato HTML...
> URL:
>
>
> Quizás el fichero de configuración del lightdm te de una pista pues cuando
> usaba slim como DM podia cambiar la imagen de fondo cambiando un
> parametro en su fichero de config
Gracias Yoander, pero mi problema no es con la imagen de fondo, esa la cambie
sin problemas de ningún tipo, solo
Esto es lo que me da:
GNU bash, versión 4.1.5(1)-release (i486-pc-linux-gnu)
En fecha Wed, 01 Oct 2014 08:47:36 -0400, Hugo Florentino
escribió:
>Ejecuta bash --version en el servidor a ver si realmente se ha
>actualizado el paquete
>
>--
>Este mensaje ha sido analizado por MailScanner
>en b
Sorry mi lapsus :)
On 10/1/14, ylarg...@cimex.com.cu wrote:
>>
>> Quizás el fichero de configuración del lightdm te de una pista pues
>> cuando
>> usaba slim como DM podia cambiar la imagen de fondo cambiando un
>> parametro en su fichero de config
>
>
> Gracias Yoander, pero mi problema no es co
Colegas.
Parace que al fin se solucionó la cosa.
Apunté mi sources.list a http://http.debian.net/debian Luego aptitude update y
apt-get install --only-upgrade bash
y al ejecutar env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
solo me sale "this is a test" sin el "vulnerable" como
saludos lista tengo una pregunta y duda a la ves
tengo un server proxmox y tenía una mv con server2003 y a esa mv no
se le había echo ninguna salva entonces ese server tuvo problema y de
esa virtual solo pudimos recuperar en var/lib/vz/images/207/ y dentro
solo me quedo un fich
El 01/10/14 a las #4, josealfr...@ucm.hlg.sld.cu escribió:
saludos lista tengo una pregunta y duda a la ves
tengo un server proxmox y tenía una mv con server2003 y a esa mv no
se le había echo ninguna salva entonces ese server tuvo problema y de
esa virtual solo pudimos recuperar
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141001/fd7623cb/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
--- próxima parte
A non-text attachment was scrubbed...
Name: informatico.vcf
Type: text/x-vcard
Size: 335 bytes
Desc: no disponible
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141001/4b7ec6b4/attachment.vcf>
_
C compiler cannot create executables
See `config.log' for more details
* end confdefs.h. */
Alguna idea
Ing. Manuel de Jesús Núñez Guerra
Administrador de Red
Zeti - UEB Fábrica Manuel Fajardo
--
Este mensaje ha sido analizado por MailScanner
en busca de virus
gt; | #define CASEMOD_ATTRS 1
> | #define CASEMOD_EXPANSIONS 1
> | #define GLOBASCII_DEFAULT 0
> | #define MEMSCRAMBLE 1
> | /| /* end confdefs.h. */
> |
> | int
> | main ()
> | {
> |
> | ;
> | return 0;
> | }
> configure:3808: error: in `/root/bash/bash-4.3&
El 01/10/14 10:27, Msc. Carlos Pollán Estrada escribió:
Colegas.
Parace que al fin se solucionó la cosa.
Apunté mi sources.list a http://http.debian.net/debian Luego aptitude update y
apt-get install --only-upgrade bash
y al ejecutar env x='() { :;}; echo vulnerable' bash -c "echo this is a test
_DEFAULT 0
> > | #define COND_COMMAND 1
> > | #define COND_REGEXP 1
> > | #define COPROCESS_SUPPORT 1
> > | #define ARITH_FOR_COMMAND 1
> > | #define NETWORK_REDIRECTIONS 1
> > | #define PROGRAMMABLE_COMPLETION 1
> > | #define DEBUGGER 1
> > | #defi
_BUILTIN 1
> > > | #define ARRAY_VARS 1
> > > | #define DPAREN_ARITHMETIC 1
> > > | #define BRACE_EXPANSION 1
> > > | #define COMMAND_TIMING 1
> > > | #define EXTENDED_GLOB 1
> > > | #define EXTGLOB_DEFAULT 0
> > > | #define COND_COMMAND 1
>
Ok, ¿Cuáles son esas otras variantes y cómo solucionarlas???
On Wed, 01 Oct 2014 12:12:41 -0400
Michael González Medina wrote:
> env X='() { (a)=>\' bash -c "echo date"; cat echo ; rm -f echo
--
MSc. Carlos Pollan Estrada
Esp. Ciencias Informáticas. Administrador de Red.
Archivo Histórico de M
poner dash como shell por defecto (para todo el mundo menos para ti)
es una buena variante
Thread name: "Re: [Gutl-l] Falla (SOLUCIONADO)"
Mail number: 2
Date: Wed, Oct 01, 2014
In reply to: MSc. Carlos Pollan Estrada
>
> Ok, ¿Cuáles son esas otras variantes y cómo solucionarlas???
>
> On Wed
El 01/10/14 12:12, Michael González Medina escribió:
El 01/10/14 10:27, Msc. Carlos Pollán Estrada escribió:
Colegas.
Parace que al fin se solucionó la cosa.
Apunté mi sources.list a http://http.debian.net/debian Luego aptitude
update y apt-get install --only-upgrade bash
y al ejecutar env x='(
Hasta el momento con actualizar bash a la versión 4.3.25(1)-release
(i686-pc-linux-gnu) se logran corregir 4 de las 6 variantes,
Variante 1
root@netadmin:/home/michael# env x='() { :;}; echo vulnerable' bash -c
"echo this is a test"
bash: aviso: x: ignoring function definition attempt
bash: er
On Wed, 01 Oct 2014 11:52:59 -0500, Ing. Armando Ramos Roche wrote:
q significa? no soy vulnerable?
la version del dash no me la se. y no se como saberla tampoco.
Significa que dash no parece ser vulnerable a shellshock, pero para
usarlo por defecto tienes que cambiar /bin/sh para que apunte a
Al actualizar bash a la versión 4.3.28 y correr los test de las fallas
encontradas hasta el momento estos son los resultados:
root@netadmin:/home/michael# bash --version
GNU bash, versión 4.3.28(1)-release (i686-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
Licencia GPLv3+: GP
> Carlos:
>
> Ya probaste ejecutar otras pruebas? como estas:
>
>
> env X='() { (a)=>\' bash -c "echo date"; cat echo ; rm -f echo
>
> y
>
> env -i X=' () { }; echo hello' bash -c 'date'
>
>
> si te devuelve al menos la fecha, aun sigues siendo vulnerable a otras
> variantes de dicha falla,
>
Y
venclub.cu
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141001/0d19cd86/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecno
> poner dash como shell por defecto (para todo el mundo menos para ti)
> es una buena variante
>
como se hace esto, uso Debian 7
--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar e
>
>
>> Carlos:
>>
>> Ya probaste ejecutar otras pruebas? como estas:
>>
>>
>> env X='() { (a)=>\' bash -c "echo date"; cat echo ; rm -f echo
>>
>> y
>>
>> env -i X=' () { }; echo hello' bash -c 'date'
>>
>>
>> si te devuelve al menos la fecha, aun sigues siendo vulnerable a otras
>> variantes de
RESTRICTED_SHELL 1
> > > | #define PROCESS_SUBSTITUTION 1
> > > | #define PROMPT_STRING_DECODE 1
> > > | #define SELECT_COMMAND 1
> > > | #define HELP_BUILTIN 1
> > > | #define ARRAY_VARS 1
> > > | #define DPAREN_ARITHMETIC 1
> > > | #defi
osos,
y se considera que está limpio.
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141001/255a4996/attachment.html>
__
El 01/10/14 16:50, Lenox Martínez Peralta escribió:
>
> Hola gente, tengo instalado en mi maquina Linux Mint 13 y W2s, pero
> Linux se inicia primero, y cuando no estoy y necesitan trabajar con mi
> maquina esto se convierte en un problema por lo que necesito cambiar en el
> grub esta
> opción
people.
en etc/apt/
aparecen 2 files aparentemente iguales los diferencia la letra .t
en la palabra sources...t
cual de ellos es el real para la config del trillo al repo...!!!
saludos cordiales
--
La muerte es probablemente
el mejor invento de la vida
elimina lo viejo
para
El 01/10/14 17:29, Raphael Burquet escribió:
> people.
>
> en etc/apt/
>
> aparecen 2 files aparentemente iguales los diferencia la letra .t
>
> en la palabra sources...t
>
> cual de ellos es el real para la config del trillo al repo...!!!
>
> saludos cordiales
>
>
el sourc
On Wed, Oct 01 2014, Raphael Burquet wrote:
> people.
>
> en etc/apt/
>
> aparecen 2 files aparentemente iguales los diferencia la letra .t
El archivo sin «t» es el usado por apt.
Servilio
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos pelig
El 01/10/14 14:23, josealfr...@ucm.hlg.sld.cu escribió:
saludos lista tengo una pregunta y duda a la ves
tengo un server proxmox y tenía una mv con server2003 y a esa mv no
se le había echo ninguna salva entonces ese server tuvo problema y de
esa virtual solo pudimos recuperar e
> people.
>
> en etc/apt/
>
> aparecen 2 files aparentemente iguales los diferencia la letra .t
>
> en la palabra sources...t
>
> cual de ellos es el real para la config del trillo al repo...!!!
>
> saludos cordiales
>
Felo con: sudo nano /etc/apt/sources.list
Saludos Cordiales
El 01/10/14 21:45, Servilio Afre Puentes escribió:
On Wed, Oct 01 2014, Raphael Burquet wrote:
people.
en etc/apt/
aparecen 2 files aparentemente iguales los diferencia la letra .t
El archivo sin «t» es el usado por apt.
Servilio
El otro evidentemente se creo en algun error cu
39 matches
Mail list logo
