[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] shellshock quali sw a rischio ?

To: talking@ml.linuxvar.it
Subject: Re: [linux_var] shellshock quali sw a rischio ?
From: "Aladino" <geniodelmale@teletu.it>
Date: Fri, 26 Sep 2014 12:55:43 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1411728882; bh=nKaBeYWl3U2k9pFUAAb+ZRUaG8xE88LLcwilDJ8UVws=; h=Date:In-Reply-To:References:From:To:Subject:Reply-To:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe; z=Date:=20Fri,=2026=20Sep=202014=2012:55:43=20+0200|In-Reply-To:=20 <CAGod1SBAZ9Htw0MF=3DnRQjV_DpE17k0s00q-AejAW=3DGYKF2nByg@mail.gmai l.com>|References:=20<CAGod1SBAZ9Htw0MF=3DnRQjV_DpE17k0s00q-AejAW= 3DGYKF2nByg@mail.gmail.com>|From:=20"Aladino"=20<geniodelmale@tele tu.it>|To:=20talking@ml.linuxvar.it|Subject:=20Re:=20[linux_var]=2 0shellshock=20quali=20sw=20a=20rischio=20?|Reply-To:=20linux_var=2 0-=20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=0D=0A=20<t alking@ml.linuxvar.it>|List-Id:=20linux_var=20-=20LUG=20di=20Vares e=20e=20Provincia=20Mailing=20List=0D=0A=20<talking.ml.linuxvar.it >|List-Unsubscribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/optio ns/talking>,=0D=0A=20<mailto:talking-request@ml.linuxvar.it?subjec t=3Dunsubscribe>|List-Archive:=20<http://ml.linuxvar.it/pipermail/ talking/>|List-Post:=20<mailto:talking@ml.linuxvar.it>|List-Help:= 20<mailto:talking-request@ml.linuxvar.it?subject=3Dhelp>|List-Subs cribe:=20<http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, =0D=0A=20<mailto:talking-request@ml.linuxvar.it?subject=3Dsubscrib e>; b=HOt+liOwybqd1qFyrmreN7UfXIkY7g8yea1Wc/HxCmkw+7BWZkqpx8iOC/HoysavD IH6HnTg71iu1BYX+DPUqixv9EogUyiXFLEzG05iorLjeGOPCdoU6TZVkHOClCLwzOV m3GmS/M43H1sZZA3kVL3a9w0zL4e44LoKHqnIAKg=
In-reply-to: <CAGod1SBAZ9Htw0MF=nRQjV_DpE17k0s00q-AejAW=GYKF2nByg@mail.gmail.com>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <CAGod1SBAZ9Htw0MF=nRQjV_DpE17k0s00q-AejAW=GYKF2nByg@mail.gmail.com>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>


Da: "Talking" talking-bounces@ml.linuxvar.it
A: "linux_var - LUG di Varese e Provincia Mailing List" talking@ml.linuxvar.it
Cc: 
Data: Fri, 26 Sep 2014 12:42:30 +0200
Oggetto: [linux_var] shellshock quali sw a rischio ?




> Ciao a tutti,

> a proposito della vulnerabilità della shell bash,
> quali configurazioni sono a rischio ?

> A me sembrerebbe che una LAMP base non sia bucabile,

> perché di default non ci sono proprio script bash che vengono lanciati,
> mentre probabilmente la configurazione standard di qualche CMS lo è...

> Qualcuno ha notizie + attendibili degli sproloqui sulla stampa e/o sul sole 24 ore ?

> Giovanni

Test per verificare se un sistema è vulnerabile:

env x='() { :;}; echo vulnerabile' bash -c "echo io sono un test"

I dettagli su

http://siamogeek.com/2014/09/shellshock/



_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:
- Re: [linux_var] shellshock quali sw a rischio ?
  - From: Marco Bevacqua <marcobev@gmail.com>
- Re: [linux_var] shellshock quali sw a rischio ?
  - From: "Mr. P|pex" <gianluca@pipex.name>

References:
- [linux_var] shellshock quali sw a rischio ?
  - From: Giovanni Orlandi <orlangio@gmail.com>

Prev by Date: Re: [linux_var] shellshock quali sw a rischio ?
Next by Date: Re: [linux_var] shellshock quali sw a rischio ?
Previous by thread: Re: [linux_var] shellshock quali sw a rischio ?
Next by thread: Re: [linux_var] shellshock quali sw a rischio ?
Index(es):
- Date
- Thread