0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 1012 Просмотров
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
Хотя и было уже 2 месяца назад, может кто-то упустил. Владельцы серверов - не забудьте проапгрейдить Bash, кто этого до сих пор не сделал, особенно у кого php в режиме CGI.

Инфо:
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

Уязвимость критическая. Проверка:

Код
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Вывод:
Код
 vulnerable
 this is a test

означает, что система уязвима.







*

wishlight

  • Живу я здесь
  • 4801
  • 281 / 1
  • 300 руб очень быстрый хостинг в ЕС
Хорошо хоть не в Дебике. Надо проверить у одного чела.
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Хорошо хоть не в Дебике. Надо проверить у одного чела.
дебик уже закрыли, за долгие годы недавно дырочку залатали  ;)
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
интересно на шараде есть у кого-нибудь.
*

wishlight

  • Живу я здесь
  • 4801
  • 281 / 1
  • 300 руб очень быстрый хостинг в ЕС
Только что обновил один сентос. Завалялся.
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
Цитировать
Только что обновил один сентос. Завалялся.

все гуд, выводит только?
Код
this is a test


*

wishlight

  • Живу я здесь
  • 4801
  • 281 / 1
  • 300 руб очень быстрый хостинг в ЕС
После обновления вообще ничего не выходит после команды. Техподдержка сказала, что все ок. Там есть техподдержка :)
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
Цитировать
После обновления вообще ничего не выходит после команды

как ты обновлял, yum-ом?
« Последнее редактирование: 27.11.2014, 22:02:58 от capricorn »
*

wishlight

  • Живу я здесь
  • 4801
  • 281 / 1
  • 300 руб очень быстрый хостинг в ЕС
Да вроде так. Надо что-то еще делать? Техподдержка сказала, что все ок.
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
ты заходишь как root на сервер и ничего не выводится в ответ на

Код
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

?



*

wishlight

  • Живу я здесь
  • 4801
  • 281 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Уязвимость Bash в CentOS | CVE-2014-6277 CVE-2014-6278
« Ответ #10 : 27.11.2014, 22:34:42 »
После обновления абсолютно ничего. Проверочный скрипт cURL https://shellshocker.net/shellshock_test.sh | bash

Спойлер
[свернуть]
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
Re: Уязвимость Bash в CentOS | CVE-2014-6277 CVE-2014-6278
« Ответ #11 : 27.11.2014, 22:56:50 »
Можно конечно доверять сайтам, которые пытаются это использовать. Верить им или нет? Почему бы самому не зайти на сервер, и проверить, как они сами рекомендуют:

Цитировать
If you want to test each exploit individually without running the script above, feel free! They are listed below.
Exploit 1 (CVE-2014-6271)

There are a few different ways to test if your system is vulnerable to shellshock. Try running the following command in a shell.

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

If you see "vulnerable" you need to update bash. Otherwise, you should be good to go.


« Последнее редактирование: 27.11.2014, 23:00:15 от capricorn »
*

winstrool

  • Давно я тут
  • 813
  • 51 / 2
  • Свободен для работы
Re: Уязвимость Bash в CentOS | CVE-2014-6277 CVE-2014-6278
« Ответ #12 : 28.11.2014, 00:17:22 »
Если не ошибаюсь, то эта бага работает там где апачь работает как модуль FastCGI, естественно не пропаченый, в остальных случаях бесполезна...
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
Re: Уязвимость Bash в CentOS | CVE-2014-6277 CVE-2014-6278
« Ответ #13 : 28.11.2014, 00:24:48 »
Цитировать
Если не ошибаюсь, то эта бага работает там где апачь работает как модуль FastCGI, естественно не пропаченый, в остальных случаях бесполезна...

Не Apache, а php.

Есть проблемка с обновлением CentOS. Давно поставленные репозитарии - epel, atomic и др. Их надо либо удалить, либо переустановить, чтобы обновить Bash.

Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обнаружена уязвимость версий Joomla с 3.0.0 по 3.4.6

Автор vvc

Ответов: 8
Просмотров: 782
Последний ответ 23.10.2019, 21:40:57
от dmitry_stas
Критическая уязвимость Exim ((cve-2019-10149.))

Автор yuri-it

Ответов: 20
Просмотров: 624
Последний ответ 11.06.2019, 19:56:16
от Septdir
Как исправить уязвимость в Joomla 1.5.26 - libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045,?

Автор Elimelech

Ответов: 4
Просмотров: 2351
Последний ответ 03.09.2017, 16:24:17
от Sorbon
Критическая уязвимость в PHPMailer

Автор b2z

Ответов: 17
Просмотров: 8233
Последний ответ 23.02.2017, 19:36:05
от bestshoko
В Joomla! 3.6.x была найдена критическая уязвимость. Релиз безопасности запланирован на 25 окт. 2016

Автор Филипп Сорокин

Ответов: 37
Просмотров: 3231
Последний ответ 24.10.2016, 15:57:28
от zikkuratvk