Мой сервер все еще уязвим для Shell Shock?

Question

Мой сервер все еще уязвим для Shell Shock?

Я обновил свой сервер Debian с тех пор, как стала известна уязвимость Shell Shock.

До обновления у меня было:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

Теперь у меня есть:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

Как я и ожидал получить:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Интересно, действительно ли обновление исправило проблему?

0

linux debian security shellshock

Источник

lauhub 26 сен '14 в 18:33

2 ответа

Решение

В соответствии с такими приверженцами, как Ars Technica, вы залатаны.

0

Источник

MMB 27 сен '14 в 00:36

Другие вопросы по тегам linux debian security shellshock

frlan 27 сен '14 в 07:37 2014-09-27 07:37 · Accepted Answer · 2014-09-27 07:37

Вы залатаны на время. На Bash есть еще кое-что, что будет исправлено в следующий раз.

Тем не менее, Debian в настройках по умолчанию действует не так сильно, как другие дистрибутивы, так как /bin/sh ссылается на Dash в Debian, а не на Bash, как в большинстве других.