CVE-2014-6271 => http://web.nvd.nist.gov/view/vuln/detai ... -2014-6271
ΟΛΕΣ οι τρεχουσες εκδοσεις του bash ειναι vulnerable. UPDATE now.
*** CVE-2014-6271 bash vulnerability ***
- GeorgeVita
- Διαχειριστής
- Δημοσιεύσεις: 628
- Εγγραφή: 04 Σεπ 2013, 21:51
- Ονομα: Γιώργος
- Επικοινωνία:
Re: *** CVE-2014-6271 bash vulnerability ***
Πως ελέγχουμε το verion του bash: Ανοίγουμε παράθυρο τερματικού (CTRL-ALT-T) και εκτελούμε την εντολή bash --bersion
Ευχαριστώ!
g@pp:~$ bash --version
GNU bash, version 4.2.25(1)-release (i686-pc-linux-gnu)
... κάνω καταγραφή χρησιμοποιούμενων εφαρμογών και ακολουθώ αμέσως τη σύστασή σου!bchris έγραψε:... UPDATE now.
Ευχαριστώ!
Re: *** CVE-2014-6271 bash vulnerability ***
Κι εγω αυτο κανω εδω και 1-2 ωρες που το εμαθα....
- GeorgeVita
- Διαχειριστής
- Δημοσιεύσεις: 628
- Εγγραφή: 04 Σεπ 2013, 21:51
- Ονομα: Γιώργος
- Επικοινωνία:
Re: *** CVE-2014-6271 bash vulnerability ***
Διάβασα στο www.ubuntuforums.org ένα σχετικό θέμα:
http://ubuntuforums.org/showthread.php?t=2245682
Ελεγξα ένα παλαιότερο Ubuntu 10.04 και το βρήκα με "πρόβλημα". Επειδή ήδη κυκλοφόρησε το patch, μετά από απλό update φτιάχτηκε. Το ίδιο φαντάζομαι θα γίνει και με τα επόμενα versions.
Από την άλλη, στον H/Y εργασίας, χρειάζομαι νεότερα πακέτα και βρήκα την αφορμή για πέρασμα σε 14.04.1
http://ubuntuforums.org/showthread.php?t=2245682
Ελεγξα ένα παλαιότερο Ubuntu 10.04 και το βρήκα με "πρόβλημα". Επειδή ήδη κυκλοφόρησε το patch, μετά από απλό update φτιάχτηκε. Το ίδιο φαντάζομαι θα γίνει και με τα επόμενα versions.
Κώδικας: Επιλογή όλων
g@uLL:~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
g@uLL:~$ sudo apt-get update && sudo apt-get update
...
g@uLL:~$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
hello
g@uLL:~$
Re: *** CVE-2014-6271 bash vulnerability ***
Τελος καλο, ολα καλα λοιπον.