[linux_var] shellshock quali sw a rischio ?

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Subject: [linux_var] shellshock quali sw a rischio ?

From: Giovanni Orlandi <orlangio@gmail.com>

Date: Fri, 26 Sep 2014 12:42:30 +0200

Authentication-results: linuxvar.it; dkim=pass reason="2048-bit key; insecure key" header.d=gmail.com header.i=@gmail.com header.b=XAg4ayJH; dkim-adsp=pass; dkim-atps=neutral

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1411728082; bh=JS75uOOvF8nxDQ0f8tLJKh3GrBdWFqu8vPUBQ3mbmvs=; h=Date:From:To:Subject:Reply-To:List-Id:List-Unsubscribe: List-Archive:List-Post:List-Help:List-Subscribe; z=Date:=20Fri,=2026=20Sep=202014=2012:42:30=20+0200|From:=20Giovann i=20Orlandi=20<orlangio@gmail.com>|To:=20linux_var=20-=20LUG=20di= 20Varese=20e=20Provincia=20Mailing=20List=20<talking@ml.linuxvar.i t>|Subject:=20[linux_var]=20shellshock=20quali=20sw=20a=20rischio= 20?|Reply-To:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia= 20Mailing=20List=0D=0A=20<talking@ml.linuxvar.it>|List-Id:=20linux _var=20-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0 A=20<talking.ml.linuxvar.it>|List-Unsubscribe:=20<http://ml.linuxv ar.it/cgi-bin/mailman/options/talking>,=0D=0A=20<mailto:talking-re quest@ml.linuxvar.it?subject=3Dunsubscribe>|List-Archive:=20<http: //ml.linuxvar.it/pipermail/talking/>|List-Post:=20<mailto:talking@ ml.linuxvar.it>|List-Help:=20<mailto:talking-request@ml.linuxvar.i t?subject=3Dhelp>|List-Subscribe:=20<http://ml.linuxvar.it/cgi-bin /mailman/listinfo/talking>,=0D=0A=20<mailto:talking-request@ml.lin uxvar.it?subject=3Dsubscribe>; b=etq5/6OnPdcbJ0+uqbcTXEbzIvi5fZbi0QsgCYNYVzPzrBmcfTOtz/r5YOZs0gtRH O47ryv5uLc+1LkCR8ynwp3vnL4myvEeCA9Bi5gbjMsEheZNlpR16mLbyc1anBXbqUI VyxxQIX8AdOqBC8IXLWX4GXOcxKGikKjzJ5uyPYc=

Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:date:message-id:subject:from:to:content-type; bh=0VrYBY7ONh/vAtY+iBmHG0VSXhcDBU8lvF+pYjJU7cU=; b=XAg4ayJHmSKSbYvQzjXHVj+V6IzwapGKoTxz47Ls9qIlSnRQGqA3chJffCA7POgzHN 7RdqBQwH3iC2ppVtnHc6pVSvz5I5T09ZdWRpyJbtghB8ylCC0Yv2eUoM87/LoP6NL3Tl /bWx8j52/sci05wHVtcJdDRbzR3s/YomwojtCyx2VKhujC9Tc6Bua58TlcceX4ZAKZXQ tD8qzr2s5m+ByGT7mAjh6E7ejupTEIv/CnFFzrIFlWL6BXiV2WUMA5mTmmN2+eRZSevP qhbSzaN+Q6RAgBzbZMbTEmHK6XJ0PHTDe5wz0DeaB1kcJGw+72nuPNsdY3nhxTxvYX1T 6hhQ==

List-archive: <http://ml.linuxvar.it/pipermail/talking/>

List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>

List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>

List-post: <mailto:talking@ml.linuxvar.it>

List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>

List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>

Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>

Sender: "Talking" <talking-bounces@ml.linuxvar.it>

Ciao a tutti,

a proposito della vulnerabilità della shell bash,

quali configurazioni sono a rischio ?

A me sembrerebbe che una LAMP base non sia bucabile,

perché di default non ci sono proprio script bash che vengono lanciati,

mentre probabilmente la configurazione standard di qualche CMS lo è...

Qualcuno ha notizie + attendibili degli sproloqui sulla stampa e/o sul sole 24 ore ?

Giovanni

--
-----------------------------------------------------------------------------------------
Luca 18,5 : "Poiché questa vedova è così molesta le farò giustizia, perché non venga continuamente a importunarmi".
Neemia 8,10 : "...questo giorno è consacrato al nostro Signore; non siate tristi; perché la gioia del Signore è la vostra forza".
GSM 345.6050488 / 327.0547392 / 392.0698126 - Fax 06.62204735

_______________________________________________ Talking mailing list Talking@ml.linuxvar.it http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking