Reactie toevoegen

Patches debian fout Shellshock

IKoula teams ter beschikking gesteld van debian pakketten naar de Gemeenschap voor versies die worden niet langer ondersteund, namelijk:

  • Debian 3.1 32 bits
  • Debian 4 32-bits
  • Debian 4 64 bit
  • Debian 5 32-bits
  • Debian 5 64-bits

Deze pakketten omvatten correcties voor beveiligingsproblemen:

  • CVE-2014-6271 -> Shellshock v1, de eerste versie van de prestatie van de fout
  • CVE-2014-7169 -> Shellshock v2, de tweede
  • CVE-2014-6277 & CVE-2014-6278-> andere twee gebreken naar voren gebracht tijdens de ShellShock gebreken te verhelpen.
    • De pakketten is te vinden op de ftp://mirror03.ikoula.com/pub/flaws/ShellShock/

      De procedure toe te passen is als volgt:

      1. Maakt een werkmap: < br / > # mkdir shellshock
      2. En plaats u binnen: < br / > # cd shellshock
      3. Breng de pakketten worden bijgewerkt op basis van die al op uw systeem geïnstalleerd (controleerbare met ' dpkg-l | ") grep bash"), bijvoorbeeld: < br / > # wget, ftp://mirror03.ikoula.com/pub/flaws/ShellShock/lenny64/bash_3.2-4-ikl2_amd64.deb
      4. Uitvoeren van de installatie van het pakket: < br / > # dpkg-ik bash_3.2 - 4 - ikl2_amd64.deb
      5. Controleert u uw kwetsbaarheid voor verschillende fouten via de bijbehorende opdrachten:
        • Shellshock v1: < br / > # x =' () {:;}; echo kwetsbare ' bash-c "echo dit is een test"

          Als de terugkeer is:

          kwetsbaar
          Dit is een test
          Dan u kwetsbaar bent.

          Anders u een terugkeer als krijgt:

          Dit is een test

        • Shellshock v2: < br / >< code > # rm - fv echo; env X =' () {(a) => \' bash - c-"echo echo vuln";} [["$(kat echo)" == "vuln"]] & echo "altijd kwetsbaar"

          Als de terugkeer is:

          bash: X: lijn 1: syntaxisfout in de buurt van onverwachte token '='
          bash: X: lijn 1: "
          bash: fout importeren functie-definitie voor 'X'
          altijd kwetsbare
          Dan ben je altijd kwetsbaar.

          Anders u een terugkeer als krijgt:

          echo vuln
          Cat: echo: geen dergelijke dossier of folder

        • Op de laatste twee fouten: < br / > # foo =' () {echo kwetsbaar;}' bash-c foo

          Als de terugkeer is:

          kwetsbare
          Bent u nog steeds kwetsbaar

          Anders zul je deze terugkeer:

          bash: foo: troepenleiding niet stichten

      Goede patch!