Bitcoin Forum
May 10, 2024, 11:17:08 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Bitcoin Forum > Local > Italiano (Italian) > bug di sicurezza su linux e mac
Pages: [1]
« previous topic next topic »
  Print  
Author Topic: bug di sicurezza su linux e mac  (Read 850 times)
leevancleef (OP)
Member
**
Offline Offline

Activity: 112
Merit: 10


View Profile WWW
September 25, 2014, 09:42:15 AM
Last edit: September 25, 2014, 11:00:09 AM by leevancleef
 #1
... forse e' un po' offtopic per il forum, ma credo che sia comunque utile: e' uscito un baco di sicurezza (con possibilita' di attacchi da remoto) sulla bash, che riguarda tutti i sistemi linux e mac:

qui trovate il thread su seclists.org:
http://seclists.org/oss-sec/2014/q3/649

qui la discussione su reddit:
http://www.reddit.com/r/Bitcoin/comments/2heu88/if_you_are_storing_bitcoins_on_a_linuxmac_system/

al momento in cui scrivo sono gia' presenti le patch di sicurezza nei relativi repository su queste distribuzioni: redhat, centos, debian, ubuntu, mint/ubuntu.
non ho idea di quale sia la situazione su mac e sulle distro minori.

ciao
"I'm sure that in 20 years there will either be very large transaction volume or no volume." -- Satoshi
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1715339828
Hero Member
*
Offline Offline

Posts: 1715339828

View Profile Personal Message (Offline)

Ignore
1715339828
1715339828
Reply with quote  #2
1715339828
Report to moderator
jack0m
Legendary
*
Offline Offline

Activity: 3626
Merit: 1988


View Profile
September 25, 2014, 11:45:38 AM
 #2
Non dovrebbero esserci rischi per un wallet installato su un PC, a meno che non si faccia girare qualche servizio esposto vulnerabile. Sembra invece che siano a rischio i router domestici, ma lì se non è il produttore a rilasciare un firmware patchato, la vedo piuttosto grigia...
Money is a hoax. Debt is slavery. Consumerism is toxic.
Sandro kensan
Hero Member
*****
Offline Offline

Activity: 708
Merit: 506


I support freedom of choice


View Profile WWW
September 25, 2014, 11:09:55 PM
 #3
Quote from: leevancleef on September 25, 2014, 09:42:15 AM
al momento in cui scrivo sono gia' presenti le patch di sicurezza nei relativi repository su queste distribuzioni: redhat, centos, debian, ubuntu, mint/ubuntu.
non ho idea di quale sia la situazione su mac e sulle distro minori.

Ieri o l'altro ieri è arrivata la patch pure su mageia 4.

Mageia 4 patchata ieri, entrambi i test falliscono:

Code:
[sandro@localhost bin]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

[sandro@localhost bin]$ /bin/bash --version
GNU bash, version 4.2.48(2)-release (x86_64-mageia-linux-gnu)

[sandro@localhost bin]$ env X='() { (a)=>\' sh -c "echo date"; cat echo
sh: X: line 1: syntax error near unexpected token `='
sh: X: line 1: `'
sh: error importing function definition for `X'
Thu Sep 25 22:01:00 CEST 2014

Dovrò dare assolutamente qualche euro in bitcoin ai ragazzi di mageia:
mageia 1GYF2h69NrJ7Pp92bNPDEdLABbH1hR7rsA
NON TENERE MAI I PROPRI BITCOIN DEPOSITATI SUI CONTI DEGLI EXCHANGE - BE YOUR OWN BANK
LastRoby
Legendary
*
Offline Offline

Activity: 882
Merit: 1000


View Profile
September 26, 2014, 05:28:58 AM
 #4
Grazie per la segnalazione..
Pages: [1]
  Print  
Bitcoin Forum > Local > Italiano (Italian) > bug di sicurezza su linux e mac
 « previous topic next topic »
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!