Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#357 25.09.14 03:05
Publisher: dl <Dmitry Leonov>
|
#357
#357, 25.09.2014
Двадцатилетняя уязвимость в bash
dl // 25.09.14 02:45
Вышли срочные патчи для RHEL, Fedora, CentOS, Ubuntu, Debian (другие производители на подходе), устраняющие существующую десятки лет уязвимость в популярнейшей командной оболочке bash. Уязвимость позволяет удаленно выполнить любую команду путем внедрения bash-кода в специально сформированные переменные окружения (фактически туда просто кладется код функции, которая выполняется сразу при запуске интерпретатора).
Эту уязвимость, уже получившую название Shellshock, по возможным последствиям сравнивают с Heartbleed [ http://bugtraq.ru/rsn/archive/2014/04/01.html ] - с учетом того, сколько времени она существует и какое количество софта затрагивает. Затронуты версии GNU Bash с 1.14 (июль 1994) по 4.3, под раздачу попал практически любой юникс, от RedHat и FreeBSD до Mac OS и линуксов, встроенных в домашние роутеры.
Потенциально уязвима любая система, позволяющая в том или ином виде запустить снаружи нечто, работающее с...
Полный текст
|
|
Что-то тихо пока. "Эту уязвимость по возможным последствиям... 03.10.14 00:27
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
|
Что-то тихо пока. "Эту уязвимость по возможным последствиям уже сравнивают с Heartbleed", 10 из 10 баллов, сколько шума и страха нагнали. Ну и ломанули кого? Что-то пока тихо. Может риски то и не столь велики...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
