[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux_var] shellshock quali sw a rischio ?

To: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Subject: Re: [linux_var] shellshock quali sw a rischio ?
From: "Mr. P|pex" <gianluca@pipex.name>
Date: Sat, 27 Sep 2014 12:47:38 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ml.linuxvar.it; s=mail; t=1411814815; bh=AXnMi1CC2wZkbaYiEVwKzDFYb0JEFkpkMw6aRetQHqg=; h=In-Reply-To:References:From:Date:To:Subject:Reply-To:List-Id: List-Unsubscribe:List-Archive:List-Post:List-Help:List-Subscribe; z=In-Reply-To:=20<NCI90V$3707C83068D46F597C5A2374ABEBC851@teletu.it >|References:=20<CAGod1SBAZ9Htw0MF=3DnRQjV_DpE17k0s00q-AejAW=3DGYK F2nByg@mail.gmail.com>=0D=0A=20<NCI90V$3707C83068D46F597C5A2374ABE BC851@teletu.it>|From:=20"Mr.=20P|pex"=20<gianluca@pipex.name>|Dat e:=20Sat,=2027=20Sep=202014=2012:47:38=20+0200|To:=20linux_var=20- =20LUG=20di=20Varese=20e=20Provincia=20Mailing=20List=20<talking@m l.linuxvar.it>|Subject:=20Re:=20[linux_var]=20shellshock=20quali=2 0sw=20a=20rischio=20?|Reply-To:=20linux_var=20-=20LUG=20di=20Vares e=20e=20Provincia=20Mailing=20List=0D=0A=20<talking@ml.linuxvar.it >|List-Id:=20linux_var=20-=20LUG=20di=20Varese=20e=20Provincia=20M ailing=20List=0D=0A=20<talking.ml.linuxvar.it>|List-Unsubscribe:=2 0<http://ml.linuxvar.it/cgi-bin/mailman/options/talking>,=0D=0A=20 <mailto:talking-request@ml.linuxvar.it?subject=3Dunsubscribe>|List -Archive:=20<http://ml.linuxvar.it/pipermail/talking/>|List-Post:= 20<mailto:talking@ml.linuxvar.it>|List-Help:=20<mailto:talking-req uest@ml.linuxvar.it?subject=3Dhelp>|List-Subscribe:=20<http://ml.l inuxvar.it/cgi-bin/mailman/listinfo/talking>,=0D=0A=20<mailto:talk ing-request@ml.linuxvar.it?subject=3Dsubscribe>; b=cgHCsNHX2PAn1l37i5HYtYXoYyMk0mlqkVFlvx878WggNjcawMQqq+mJM71YhRYIC NBrwndFjjvieKRlbt812K+7Ffme+q6yTVgPVwjtAMqj6evBG06bURZkQ8lVzOtPDhv udaskwczLAXOxA25Z2sxMgZ7kxT0st1ScJAuByKg=
In-reply-to: <NCI90V$3707C83068D46F597C5A2374ABEBC851@teletu.it>
List-archive: <http://ml.linuxvar.it/pipermail/talking/>
List-help: <mailto:talking-request@ml.linuxvar.it?subject=help>
List-id: linux_var - LUG di Varese e Provincia Mailing List <talking.ml.linuxvar.it>
List-post: <mailto:talking@ml.linuxvar.it>
List-subscribe: <http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking>, <mailto:talking-request@ml.linuxvar.it?subject=subscribe>
List-unsubscribe: <http://ml.linuxvar.it/cgi-bin/mailman/options/talking>, <mailto:talking-request@ml.linuxvar.it?subject=unsubscribe>
References: <CAGod1SBAZ9Htw0MF=nRQjV_DpE17k0s00q-AejAW=GYKF2nByg@mail.gmail.com> <NCI90V$3707C83068D46F597C5A2374ABEBC851@teletu.it>
Reply-to: linux_var - LUG di Varese e Provincia Mailing List <talking@ml.linuxvar.it>
Sender: "Talking" <talking-bounces@ml.linuxvar.it>

Il 26 settembre 2014 12:55, Aladino <geniodelmale@teletu.it> ha scritto:

> Test per verificare se un sistema è vulnerabile:
>
> env x='() { :;}; echo vulnerabile' bash -c "echo io sono un test"

Solo per la cronaca: Debian mi pare abbia corretto questo baco almeno
in testing che uso, ma non completamente

infatti con

X='() { function a a>\' bash -c gohomeyourdrunk

viene creato il file fohomeyourdrunk ; quindi è ancora vulnerabile.

Redhat e Centos hanno rilasciato 2 aggiornamenti (uno l'ho scaricato 2
giorni fa, e uno ieri) che invece chiude anche questa falla. Il file
gohomeyourdrunk non viene creato.


saluti
pipex

-- 
Powered by GNU/Linux Debian
blog - http://delirihitech.blogspot.com/
web - http://gianm.gotgeeks.com/
_______________________________________________
Talking mailing list
Talking@ml.linuxvar.it
http://ml.linuxvar.it/cgi-bin/mailman/listinfo/talking

Follow-Ups:
- Re: [linux_var] shellshock quali sw a rischio ?
  - From: Gabriele Biucchi <gbiucchi@yahoo.de>
- Re: [linux_var] shellshock quali sw a rischio ?
  - From: Elena ``of Valhalla'' <elena.valhalla@gmail.com>

References:
- [linux_var] shellshock quali sw a rischio ?
  - From: Giovanni Orlandi <orlangio@gmail.com>
- Re: [linux_var] shellshock quali sw a rischio ?
  - From: "Aladino" <geniodelmale@teletu.it>

Prev by Date: Re: [linux_var] Nerd cercasi
Next by Date: Re: [linux_var] [OT] cercasi PHP-coder a Lomazzo (CO)
Previous by thread: Re: [linux_var] shellshock quali sw a rischio ?
Next by thread: Re: [linux_var] shellshock quali sw a rischio ?
Index(es):
- Date
- Thread