Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#357 25.09.14 03:05 Число просмотров: 908
Publisher: dl <Dmitry Leonov>
|
#357
#357, 25.09.2014
Двадцатилетняя уязвимость в bash
dl // 25.09.14 02:45
Вышли срочные патчи для RHEL, Fedora, CentOS, Ubuntu, Debian (другие производители на подходе), устраняющие существующую десятки лет уязвимость в популярнейшей командной оболочке bash. Уязвимость позволяет удаленно выполнить любую команду путем внедрения bash-кода в специально сформированные переменные окружения (фактически туда просто кладется код функции, которая выполняется сразу при запуске интерпретатора).
Эту уязвимость, уже получившую название Shellshock, по возможным последствиям сравнивают с Heartbleed [ http://bugtraq.ru/rsn/archive/2014/04/01.html ] - с учетом того, сколько времени она существует и какое количество софта затрагивает. Затронуты версии GNU Bash с 1.14 (июль 1994) по 4.3, под раздачу попал практически любой юникс, от RedHat и FreeBSD до Mac OS и линуксов, встроенных в домашние роутеры.
Потенциально уязвима любая система, позволяющая в том или ином виде запустить снаружи нечто, работающее с...
Полный текст
|
- #357 - dl 25.09.14 03:05 [908]
|
|
|