Критическая уязвимость bash

Поделиться1Чт, 2 Окт 2014 14:16:32

Автор: RUSSIAN_GOBLIN
Cтарожил
Зарегистрирован: Пн, 8 Окт 2007
Сообщений: 2554
Уважение: +708
Позитив: +596
Пол: Мужской
Последний визит:
Вт, 5 Окт 2021 21:21:25

Обнаружена критическая уязвимость bash, которой присвоен рейтинг "10" (из 10) на [NIST].

Статья на Хабре: http://habrahabr.ru/company/mailru/blog/238475/
Проверка и инструкции: https://shellshocker.net/

Срочно обновляйте bash!

----

Надеюсь Максим обновил bash на серверах mybb...
Сканер на сайте https://shellshocker.net/ указывает:

хм ... (HTTP / 1.1 200 OK): Возможно уязвимы. Это может означать, что сервер не на все уязвимы, или мы просто не могли его обнаружить как уязвимые. Мы работаем над обновлением для этого сканера, что позволит более глубокого сканирования.

+1

Поделиться2Пт, 3 Окт 2014 00:35:54

Автор: mkusher
Не rocket science
Зарегистрирован: Ср, 19 Мар 2008
Сообщений: 821
Уважение: +1000
Позитив: +706
Пол: Мужской
Последний визит:
Вт, 7 Янв 2020 15:14:17

я на своих серверах уже апдейты накатил, интересно, много ли роутеров, на которых баш есть

0

Поделиться3Пт, 3 Окт 2014 00:40:54

Автор: mkusher
Не rocket science
Зарегистрирован: Ср, 19 Мар 2008
Сообщений: 821
Уважение: +1000
Позитив: +706
Пол: Мужской
Последний визит:
Вт, 7 Янв 2020 15:14:17

RUSSIAN_GOBLIN написал(а):

Надеюсь Максим обновил bash на серверах mybb...

а на майбб несовсем понятно как ее использовать, тут стоит nginx+php-fpm, Bash нигде не вызывается из веба, так что передать ему кривые параметры не получится. Вот кто подвержен такой каке сильнее всех - github\gitlab и прочие, которые дают залогиниться в оболочку для проверки установки ssh-ключей, например.

0