Il 24 Settembre e' stata scoperta una gravissima vulnerabilita' in GNU bash che affligge decine di milioni di computers Linux, BSD e Mac OSx in giro per il mondo!
https://www.digitalocean.com/communi...-vulnerability
Per verificare se il vostro centralino e' vulnerabile da console comandi digitate la seguente stringa:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
se appare:
Bash is vulnerable!
Bash Test
siete vulnerabili (i miei server e pc erano tutti vulnerabili!)
se invece appare:
bash: warning: VAR: ignoring function definition attempt
bash: error importing function definition for `VAR'
Bash Test
siete a posto
Per risolvere dovete aggiornare bash, per Ubuntu questi sono i comandi:
sudo apt-get update
sudo apt-get install bash
per CentOS / Red Hat / Fedora:
sudo yum update bash
P.S.: qui c'e' un test per verificare la vulnerabilita' CGI dei webservers:
http://shellshock.brandonpotter.com/
Rispondi quotando