Ir para conteúdo
  • Cadastre-se

Bash shellshock bug

Matheus Chaves

Por Matheus Chaves
em Segurança

 Compartilhar

Posts Recomendados

Matheus Chaves

Matheus Chaves

Postado
Postado

Segue os links para quem ainda não tem conhecimento da falha:

 

http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html

http://blog.erratasec.com/2014/09/bash-bug-as-big-as-heartbleed.html

http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html

http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html#.VCO4x3XdVQI

 

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271

https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

http://www.scip.ch/en/?vuldb.67685

https://github.com/wvu-r7/metasploit-framework/commit/ca63fe931d10f2c770837fe3858ba7577f4d17c8

 

 

Ja verifiquei essa falha no bash, zsh e ksh, aconselhos todos a atualizarem seus servidores o quanto antes.

0
Link para o comentário
Compartilhar em outros sites
Matheus Chaves

Matheus Chaves

Postado
  • Autor
Postado

Erro não foi totalmente corrigido, aconselho a todos tomar muito cuidado com seus servidores.

 

http://garage4hackers.com/entry.php?b=3087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-7169

http://people.canonical.com/~ubuntu-security/cve/pkg/bash.html

 

Façam os testes: https://shellshock.detectify.com/

 

A bruxa ta solta galera!

0
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Ainda não tá no repositório do Ubuntu, vou ter que tentar de novo mais tarde... 

 

Rubens,

 

Notei agora que essas atualizações que apareceram hoje, são apenas para servidores que tenho com centos 5, centos 6 não tem nada, e cloudlinux teve uma atualização ontem.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Matheus Chaves

Matheus Chaves

Postado
  • Autor
Postado

Segue um topico interessante utilizando um filtro no fail2ban: http://www.linuxquestions.org/questions/linux-security-4/bash-shellshock-cve-2014-6271-cve-2014-7169-apache2-fail2ban-filter-4175520099/

 

Utilizem esse script para bloquear a rede TOR: https://github.com/jseidl/torblock/blob/master/torblock.sh

 

Ainda vai aparecer mais um monte de atualização do bash e todas são paleativas. (GNU é o c*****o!)

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept