Мой сервер все еще уязвим для Shell Shock?

Question

Мой сервер все еще уязвим для Shell Shock?

328

lauhub 2014-09-26 в 18:33

Я обновил свой сервер Debian с тех пор, как стала известна уязвимость Shell Shock.

До обновления у меня было:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test

Теперь у меня есть:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test

Как я и ожидал получить:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test

Интересно, действительно ли обновление исправило проблему?

0

2 ответа на вопрос

0

frlan 2014-09-27 в 07:37

You are patched for time being. There are some more upcoming things on Bash which will be fixed next time.

However, Debian is in default settings not as much effected as other distributions as /bin/sh is linking to Dash on Debian and not to Bash as on most others.

Accepted Answer · 2014-09-27 00:36:11

MMB 2014-09-27 в 00:36

В соответствии с такими приверженцами, как Ars Technica, вы залатаны.

Мой сервер все еще уязвим для Shell Shock?

2 ответа на вопрос

Похожие вопросы