Bitcoin Forum
June 24, 2024, 12:01:51 AM *
News: Voting for pizza day contest
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Обнаружен метод обхода исправления уязви  (Read 1289 times)
bee7 (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 523


View Profile
September 25, 2014, 03:47:52 PM
 #1

http://www.securitylab.ru/news/458769.php:

Quote
С помощью целевых атак на конкретные CGI-скрипты злоумышленник может расширить область их действия. 

Сегодня, 25 сентября, портал SecurityLab  сообщал  о критической уязвимости в командной оболочке bash, которая позволяет удаленно выполнить код. Брешь, просуществовавшая в течение 22 лет, была исправлена в среду, 24 сентября. Тем не менее, пользователи Reddit  сообщили  о том, что патч можно обойти.

Подробнее: http://www.securitylab.ru/news/458769.php

Еще ссылки по теме:

http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html#.VCQ4g3WSxX9
http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html#.VCQ4o3WSxX9
http://www.bit-tech.net/news/bits/2014/09/25/shellshock/1
AndySt
Legendary
*
Offline Offline

Activity: 2142
Merit: 1012


View Profile
September 27, 2014, 03:46:59 AM
 #2

Ждём выхода нового патча. В чём прелесть и одновременно недостаток открытых решений в области программного обеспечения - все недостатки и уязвимости на виду, поэтому можно оперативно указывать на возможные проблемы и решать.
bee7 (OP)
Hero Member
*****
Offline Offline

Activity: 574
Merit: 523


View Profile
September 27, 2014, 03:51:47 AM
 #3

Ждём выхода нового патча. В чём прелесть и одновременно недостаток открытых решений в области программного обеспечения - все недостатки и уязвимости на виду, поэтому можно оперативно указывать на возможные проблемы и решать.

Всё уже пропатчили еще вчера. И RHEL и Fedora  и Ubuntu выпустили обновления (про остальных ничего не знаю). На счет Apple не знаю тоже - вроде были возгласы, что пока молчат.

Едит:

Плохо то, что есть много железа с веб-менеджментом, которое использует баш в качестве шелла и, само собой, самые классические CGI скрипты, о которых речь и идет.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!