Re: [Gutl-l] La falla "bash" podría permitir que los hackers ataquen a través de una bombilla

Mon, 29 Sep 2014 19:49:25 -0700 

El 28/09/14 a las #4, Hugo Florentino escribió:

On Sat, 27 Sep 2014 22:54:26 +0000, Pablo M. Drake wrote:

El 26/09/14 20:15, låzaro escribió:

dice un paranóico que hasta esta prueba, corre:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
http://www.linuxquestions.org/questions/linux-security-4/bash-shellshock-cve-2014-6271-cve-2014-7169-rated-10-a-4175519975/
mestre@socka:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 
vulnerable
this is a test
Pues yo no me quedaría tan tranquilo. Si mal no recuerdo, conservabas aun servicios en sistemas con Debian Squeeze. Sorprendentemente, los repositorios principales para Debian Squeeze no incluyen aun los parches que sin embargo Ubuntu si ha hecho disponibles incluso para 10.04 

Los que aun tienen servidores con Squeeze, pueden hacer esto:
echo "deb http://http.debian.net/debian squeeze-lts main contrib non-free" >> /etc/apt/sources.list 
aptitude update
aptitude install bash
Esto debería eliminar al menos parte de las vulnerabilidades (creo que aun se esta trabajando en una solución completa, pues hay diferentes vulnerabilidades relacionadas con shellshock) 



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Tengo entendido que squeeze no tiene soporte del equipo oficial de debian sino de terceros por ello el cambio en el source.lsit. Saludos 

Carlos R Laguna
NDC REDTINO
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140929/565bc356/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
________________________________________________________________
XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu
________________________________________________________________


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

Reply via email to