bash

Difetto di patch debian Shellshock

IKoula squadre messi a disposizione della Comunità per le versioni non più supportate, vale a dire pacchetti debian:

  • Debian 3,1 a 32 bit
  • Debian 4 32 bit
  • Debian 4 64 bit
  • Debian 5 32bit
  • Debian 5 64bit

Questi pacchetti includono correzioni per le vulnerabilità:

  • CVE-2014-6271 -> Shellshock v1, la prima versione dell'exploit della falla
  • CVE-2014-7169 -> Shellshock v2, il secondo
  • CVE-2014-6277 & CVE-2014-6278-> altri due difetti ha presentato durante la risoluzione di guasti ShellShock.

Errore grave della shell bash

Aggiornamento 2014-09-26 12.30 UTC + 1

The CVE-2014-7169 colpa sembra essere corretto dalla maggior parte dei manutentori del pacchetto. Vi invitiamo a rifare un aggiornamento della vostra bash.


Nella falla di sicurezza shell bash

Ha appena essere scoperto una vulnerabilità maggiore sulla shell bash.

Da quando esiste?

Questo difetto è esistito fin presso almeno versione 3 di bash, che lo rende è molto diffusa.

-Che cosa è esso permette?

Il difetto sfrutta il fatto che la Shell bash, al momento o viene avviato, non si ferma l'interpretazione per cui è necessario quando ci sono le definizioni delle variabili o funzioni dell'ambiente ed esegue gli ordini effettuati negli argomenti.