Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Jak załatać dziurę w bashu?
http://forum.freesco.pl/viewtopic.php?f=22&t=18963
Strona 1 z 1

Autor:  agbis [ piątek, 26 września 2014, 13:23 ]
Tytuł:  Jak załatać dziurę w bashu?

Przeczytałem o odkrytej dwa dni temu dziurze w bashu. Pisze o niej min. Niebezpiecznik: http://niebezpiecznik.pl/post/dziura-w-bashu/
Sprawdziłem w/g opisu na niebezpieczniku, i moja maszyna na NND jest narażona na atak. Ktoś może opisać jakoś łopatologicznie, jak załatać NND? Bo nie bardzo znam się na tym.

Autor:  Maciek [ piątek, 26 września 2014, 21:54 ]
Tytuł:  Re: Jak załatać dziurę w bashu?

Musiałbyś sobie skompilować nowego basha ze źródeł z zaaplikowaną łatką. Ponieważ NND jest projektem dawno już zamkniętym, nikt tego łatać nie będzie.
Jak się zabezpieczyć?
1. Nie dawać nikomu shella.
2. Nie wykonywać żadnych niesprawdzonych skryptów skądś tam.
3. Nie umieszczać żadnych skryptów basha do wykonania zdalnego (w niebezpiecziku jest np. mowa o stronie www w bashu).

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/