В соответствии с такими приверженцами, как Ars Technica, вы залатаны.
Мой сервер все еще уязвим для Shell Shock?
322
lauhub
Я обновил свой сервер Debian с тех пор, как стала известна уязвимость Shell Shock.
До обновления у меня было:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test
Теперь у меня есть:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test
Как я и ожидал получить:
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test
Интересно, действительно ли обновление исправило проблему?
2 ответа на вопрос
0
MMB
0
frlan
You are patched for time being. There are some more upcoming things on Bash which will be fixed next time.
However, Debian is in default settings not as much effected as other distributions as /bin/sh is linking to Dash on Debian and not to Bash as on most others.
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Какое программное обеспечение я должен использовать для шифрования моего жесткого диска?
-
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
3
Может ли существующее шифрование беспроводной сети реально защитить сеть?
-
3
Каковы различия между оконными менеджерами Linux?