El 01/10/14 21:45, Servilio Afre Puentes escribió:
On Wed, Oct 01 2014, Raphael Burquet wrote:
people.
en etc/apt/
aparecen 2 files aparentemente iguales los diferencia la letra .t
El archivo sin «t» es el usado por apt.
Servilio
El otro evidentemente se creo en algun error
> people.
>
> en etc/apt/
>
> aparecen 2 files aparentemente iguales los diferencia la letra .t
>
> en la palabra sources...t
>
> cual de ellos es el real para la config del trillo al repo...!!!
>
> saludos cordiales
>
Felo con: sudo nano /etc/apt/sources.list
Saludos Cordiales
El 01/10/14 14:23, josealfr...@ucm.hlg.sld.cu escribió:
saludos lista tengo una pregunta y duda a la ves
tengo un server proxmox y tenía una mv con server2003 y a esa mv no
se le había echo ninguna salva entonces ese server tuvo problema y de
esa virtual solo pudimos recuperar
El 01/10/14 17:29, Raphael Burquet escribió:
> people.
>
> en etc/apt/
>
> aparecen 2 files aparentemente iguales los diferencia la letra .t
>
> en la palabra sources...t
>
> cual de ellos es el real para la config del trillo al repo...!!!
>
> saludos cordiales
>
>
el
On Wed, Oct 01 2014, Raphael Burquet wrote:
> people.
>
> en etc/apt/
>
> aparecen 2 files aparentemente iguales los diferencia la letra .t
El archivo sin «t» es el usado por apt.
Servilio
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos
people.
en etc/apt/
aparecen 2 files aparentemente iguales los diferencia la letra .t
en la palabra sources...t
cual de ellos es el real para la config del trillo al repo...!!!
saludos cordiales
--
La muerte es probablemente
el mejor invento de la vida
elimina lo viejo
El 01/10/14 16:50, Lenox Martínez Peralta escribió:
>
> Hola gente, tengo instalado en mi maquina Linux Mint 13 y W2s, pero
> Linux se inicia primero, y cuando no estoy y necesitan trabajar con mi
> maquina esto se convierte en un problema por lo que necesito cambiar en el
> grub esta
>
osos,
y se considera que está limpio.
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141001/255a4996/attachment.html>
__
t; > > | #define PROMPT_STRING_DECODE 1
> > > | #define SELECT_COMMAND 1
> > > | #define HELP_BUILTIN 1
> > > | #define ARRAY_VARS 1
> > > | #define DPAREN_ARITHMETIC 1
> > > | #define BRACE_EXPANSION 1
> > > | #define COMMAND_TIMING 1
> &g
>
>
>> Carlos:
>>
>> Ya probaste ejecutar otras pruebas? como estas:
>>
>>
>> env X='() { (a)=>\' bash -c "echo date"; cat echo ; rm -f echo
>>
>> y
>>
>> env -i X=' () { }; echo hello' bash -c 'date'
>>
>>
>> si te devuelve al menos la fecha, aun sigues siendo vulnerable a otras
>> variantes
> poner dash como shell por defecto (para todo el mundo menos para ti)
> es una buena variante
>
como se hace esto, uso Debian 7
--
Nunca digas nunca, di mejor: gracias, permiso, disculpe.
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar
venclub.cu
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141001/0d19cd86/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecno
> Carlos:
>
> Ya probaste ejecutar otras pruebas? como estas:
>
>
> env X='() { (a)=>\' bash -c "echo date"; cat echo ; rm -f echo
>
> y
>
> env -i X=' () { }; echo hello' bash -c 'date'
>
>
> si te devuelve al menos la fecha, aun sigues siendo vulnerable a otras
> variantes de dicha falla,
>
Al actualizar bash a la versión 4.3.28 y correr los test de las fallas
encontradas hasta el momento estos son los resultados:
root@netadmin:/home/michael# bash --version
GNU bash, versión 4.3.28(1)-release (i686-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
Licencia GPLv3+:
On Wed, 01 Oct 2014 11:52:59 -0500, Ing. Armando Ramos Roche wrote:
q significa? no soy vulnerable?
la version del dash no me la se. y no se como saberla tampoco.
Significa que dash no parece ser vulnerable a shellshock, pero para
usarlo por defecto tienes que cambiar /bin/sh para que apunte
Hasta el momento con actualizar bash a la versión 4.3.25(1)-release
(i686-pc-linux-gnu) se logran corregir 4 de las 6 variantes,
Variante 1
root@netadmin:/home/michael# env x='() { :;}; echo vulnerable' bash -c
"echo this is a test"
bash: aviso: x: ignoring function definition attempt
bash:
El 01/10/14 12:12, Michael González Medina escribió:
El 01/10/14 10:27, Msc. Carlos Pollán Estrada escribió:
Colegas.
Parace que al fin se solucionó la cosa.
Apunté mi sources.list a http://http.debian.net/debian Luego aptitude
update y apt-get install --only-upgrade bash
y al ejecutar env
poner dash como shell por defecto (para todo el mundo menos para ti)
es una buena variante
Thread name: "Re: [Gutl-l] Falla (SOLUCIONADO)"
Mail number: 2
Date: Wed, Oct 01, 2014
In reply to: MSc. Carlos Pollan Estrada
>
> Ok, ¿Cuáles son esas otras variantes y cómo solucionarlas???
>
> On
Ok, ¿Cuáles son esas otras variantes y cómo solucionarlas???
On Wed, 01 Oct 2014 12:12:41 -0400
Michael González Medina wrote:
> env X='() { (a)=>\' bash -c "echo date"; cat echo ; rm -f echo
--
MSc. Carlos Pollan Estrada
Esp. Ciencias Informáticas. Administrador de Red.
Archivo Histórico de
gt; | #define DPAREN_ARITHMETIC 1
> > > | #define BRACE_EXPANSION 1
> > > | #define COMMAND_TIMING 1
> > > | #define EXTENDED_GLOB 1
> > > | #define EXTGLOB_DEFAULT 0
> > > | #define COND_COMMAND 1
> > > | #define COND_REGEXP 1
> > > | #define
efine COND_REGEXP 1
> > | #define COPROCESS_SUPPORT 1
> > | #define ARITH_FOR_COMMAND 1
> > | #define NETWORK_REDIRECTIONS 1
> > | #define PROGRAMMABLE_COMPLETION 1
> > | #define DEBUGGER 1
> > | #define CASEMOD_ATTRS 1
> > | #define CASEMOD_EXPANSIONS 1
El 01/10/14 10:27, Msc. Carlos Pollán Estrada escribió:
Colegas.
Parace que al fin se solucionó la cosa.
Apunté mi sources.list a http://http.debian.net/debian Luego aptitude update y
apt-get install --only-upgrade bash
y al ejecutar env x='() { :;}; echo vulnerable' bash -c "echo this is a
PANSIONS 1
> | #define GLOBASCII_DEFAULT 0
> | #define MEMSCRAMBLE 1
> | /| /* end confdefs.h. */
> |
> | int
> | main ()
> | {
> |
> | ;
> | return 0;
> | }
> configure:3808: error: in `/root/bash/bash-4.3':
> configure:3810: error: C compiler cannot create
for more details
* end confdefs.h. */
Alguna idea
Ing. Manuel de Jesús Núñez Guerra
Administrador de Red
Zeti - UEB Fábrica Manuel Fajardo
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpi
e
A non-text attachment was scrubbed...
Name: informatico.vcf
Type: text/x-vcard
Size: 335 bytes
Desc: no disponible
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141001/4b7ec6b4/attachment.vcf>
_
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20141001/fd7623cb/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
El 01/10/14 a las #4, josealfr...@ucm.hlg.sld.cu escribió:
saludos lista tengo una pregunta y duda a la ves
tengo un server proxmox y tenía una mv con server2003 y a esa mv no
se le había echo ninguna salva entonces ese server tuvo problema y de
esa virtual solo pudimos
saludos lista tengo una pregunta y duda a la ves
tengo un server proxmox y tenía una mv con server2003 y a esa mv no
se le había echo ninguna salva entonces ese server tuvo problema y de
esa virtual solo pudimos recuperar en var/lib/vz/images/207/ y dentro
solo me quedo un
Colegas.
Parace que al fin se solucionó la cosa.
Apunté mi sources.list a http://http.debian.net/debian Luego aptitude update y
apt-get install --only-upgrade bash
y al ejecutar env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
solo me sale "this is a test" sin el "vulnerable" como
Sorry mi lapsus :)
On 10/1/14, ylarg...@cimex.com.cu wrote:
>>
>> Quizás el fichero de configuración del lightdm te de una pista pues
>> cuando
>> usaba slim como DM podia cambiar la imagen de fondo cambiando un
>> parametro en su fichero de config
>
>
> Gracias Yoander, pero mi problema no es
Esto es lo que me da:
GNU bash, versión 4.1.5(1)-release (i486-pc-linux-gnu)
En fecha Wed, 01 Oct 2014 08:47:36 -0400, Hugo Florentino
escribió:
>Ejecuta bash --version en el servidor a ver si realmente se ha
>actualizado el paquete
>
>--
>Este mensaje ha sido analizado por MailScanner
>en
>
> Quizás el fichero de configuración del lightdm te de una pista pues cuando
> usaba slim como DM podia cambiar la imagen de fondo cambiando un
> parametro en su fichero de config
Gracias Yoander, pero mi problema no es con la imagen de fondo, esa la cambie
sin problemas de ningún tipo, solo
xias de antemano
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> próxima parte
> Se ha borrado un adjunto en formato HTML...
> URL:
>
On Wed, 01 Oct 2014 08:56:08 -0400, Ernesto Acosta wrote:
Es que hasta donde sé, el paquete que corrige la vulnerabilidad es
precisamente el 4.3, no el 4.2
Pues en el caso de Squeeze, el paquete es 4.1-3+deb6u2
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros
ermail/gutl-l/attachments/20141001/101fc9b9/attachment.html>
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
On 01/10/14 08:48, Tec. Arián López Delgado wrote:
Oye a mi me paso igual, cuando actualize del repo de debian 7 me instalo el
4.2.x y me daba el bateo, al final termine haciendo lo ke dicen aki
https://shellshocker.net/ en la parte donde te dicen ke lo instales desde la
fuente, o sea bajate
Oye a mi me paso igual, cuando actualize del repo de debian 7 me instalo el
4.2.x y me daba el bateo, al final termine haciendo lo ke dicen aki
https://shellshocker.net/ en la parte donde te dicen ke lo instales desde la
fuente, o sea bajate el bash 4.3 + los patches y compilalo, asi me
Ejecuta bash --version en el servidor a ver si realmente se ha
actualizado el paquete
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
__
Lista
Hola colegas.
Resulta que ayer Hugo me envió un link
(https://packages.debian.org/squeeze-lts/bash) para descargar
bash_4.1-3+deb6u2_i386.deb
Luego de descargarlo, lo instalé en mi PC de trabajo y al escribir en consola:
:~# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Me
39 matches
Mail list logo
