Мой сервер все еще уязвим для Shell Shock?

322
lauhub

Я обновил свой сервер Debian с тех пор, как стала известна уязвимость Shell Shock.

До обновления у меня было:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test 

Теперь у меня есть:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" this is a test 

Как я и ожидал получить:

bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test 

Интересно, действительно ли обновление исправило проблему?

0

2 ответа на вопрос

0
MMB

В соответствии с такими приверженцами, как Ars Technica, вы залатаны.

0
frlan

You are patched for time being. There are some more upcoming things on Bash which will be fixed next time.

However, Debian is in default settings not as much effected as other distributions as /bin/sh is linking to Dash on Debian and not to Bash as on most others.

Похожие вопросы