脆弱性パッチ debian シェル ショック

IKoula チームは、もはや、すなわちサポートされているバージョンのコミュニティに debian パッケージを利用可能:

  • Debian 3.1 32 ビット
  • Debian 4 32 ビット
  • Debian 4 64 ビット
  • Debian 5 32 ビット
  • Debian 5 64 ビット

これらのパッケージには脆弱性に対する修正が含まれて。

  • CVE-2014年-6271 -> シェル ショック v1 では、この脆弱性を悪用するの最初のバージョン
  • CVE-2014年-7169 -> シェル ショック v2 2 番目
  • CVE-2014年-6277 & CVE-2014年-6278-> シェル ショック障害の解決策の中に出した他の 2 つの欠陥
    • パッケージは、 ftp://mirror03.ikoula.com/pub/flaws/ShellShock/ で見つけることができます。

      の手順は次のとおりです。

      1. は、作業ディレクトリを作成します。 < br/> # mkdir シェル ショック
      2. 内配置と。 < br/> # cd シェル ショック
      3. Rehome に基づいて、システムに既にインストールされている更新するパッケージ (と検証可能な ' dpkg-l |")grep bash」)、例えば。 < br/> wget の # ftp://mirror03.ikoula.com/pub/flaws/ShellShock/lenny64/bash_3.2-4-ikl2_amd64.deb
      4. は、パッケージのインストールを実行します。 < br/> # dpkg-私 bash_3.2 - 4 - ikl2_amd64.deb
      5. は、対応するコマンドを介してさまざまな障害に対する脆弱性を確認します。
        • シェル ショック v1: < br/> # x =' () {:;}; 脆弱性エコー ' bash-c「エコーこれはテストです」

          返品の場合:

          脆弱性
          これはテストです
          脆弱性が存在し、

          以外としてのリターンが表示されます。

          これはテストです。

        • シェル ショック v2: < br/>< コード > # rm - fv エコー; 環境変数 X =' () {(a) => \' bash の - c-「エコー エコー vuln」;}[「$(猫エコー)」「vuln」を = =]]「常に傷つきやすい」エコー ・

          返品の場合:

          bash: x: 行 1: 予期しないトークンの近くに構文エラー '='
          バッシュ: x: 行 1:"
          バッシュ: 'X' の関数定義をインポート中にエラー
          常に脆弱性
          あなたは常に脆弱性が存在します。

          以外としてのリターンが表示されます。

          エコー vuln
          猫: エコー: そのようなファイルまたはディレクトリ

        • の最後の 2 つの欠点。 < br/> # foo =' () {エコー脆弱性;}' bash c foo

          返品の場合:

          脆弱性
          あなたは依然として脆弱

          このリターンを持っているがそうでない場合:

          bash: foo: コマンドが見つかりません

      良いパッチ!


Ajouter un commentaire