El 28/09/14 a las #4, Hugo Florentino escribió:
On Sat, 27 Sep 2014 22:54:26 +0000, Pablo M. Drake wrote:
El 26/09/14 20:15, låzaro escribió:
dice un paranóico que hasta esta prueba, corre:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
http://www.linuxquestions.org/questions/linux-security-4/bash-shellshock-cve-2014-6271-cve-2014-7169-rated-10-a-4175519975/
mestre@socka:~$ env x='() { :;}; echo vulnerable' bash -c "echo this
is a test"
vulnerable
this is a test
Pues yo no me quedaría tan tranquilo. Si mal no recuerdo, conservabas
aun servicios en sistemas con Debian Squeeze. Sorprendentemente, los
repositorios principales para Debian Squeeze no incluyen aun los
parches que sin embargo Ubuntu si ha hecho disponibles incluso para 10.04
Los que aun tienen servidores con Squeeze, pueden hacer esto:
echo "deb http://http.debian.net/debian squeeze-lts main contrib
non-free" >> /etc/apt/sources.list
aptitude update
aptitude install bash
Esto debería eliminar al menos parte de las vulnerabilidades (creo que
aun se esta trabajando en una solución completa, pues hay diferentes
vulnerabilidades relacionadas con shellshock)
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Tengo entendido que squeeze no tiene soporte del equipo oficial de
debian sino de terceros por ello el cambio en el source.lsit. Saludos
Carlos R Laguna
NDC REDTINO
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140929/565bc356/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
________________________________________________________________
XII Edicion del Evento Nacional de Informatica para Jovenes. INFOCLUB.
Abril. 2015. Ver www.jovenclub.cu
________________________________________________________________
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.