Перейти к содержимому


Фотография

(Shellshock / Bashdoor) Уязвимость в интерпретаторе BASH


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 admin

admin

    Administrator

  • Administrators
  • 41 сообщений

Отправлено 14 окт 2014 - 11:22

Обнаружена уязвимость в интерпретаторе bash, которая позволяет выполнять произвольный код на уязвимом сервере.

 

Уязвимости подвержено большинство linux-систем и 2/3 всех интернет-сайтов. 
Чтобы проверить свой сервер на наличие уязвимости подключитесь по ssh и выполните следующую команду:

env X="() { :;} ; echo busted" /bin/bash -c "echo stuff" 

Если будет выведено 

busted
stuff

значит ваш сервер уязвим. Если только stuff, то уязвимость закрыта.

 

Для исправления уязвимости необходимого обновить bash до последней версии.
Для Debian

apt-get update
apt-get install bash

Для RH/CentOS:

yum update bash

Читать дальше




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных