Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Bash Remote Zafiyeti (Cve 2014- 6271)
Bash Remote Zafiyeti (Cve 2014- 6271)
-
haber vermek için açtım konuyu :) bütün linux dağıtımları etkilenmiş anladığım kadarıyla. incelemek isteyenler şu siteye bakabilir.
http://alblue.bandlem.com/2014/09/bash-remote-vulnerability.html
-
vay anasını eyv. hocam inceleyelim bi şimd bir sürü patch yapmamış sunucu vardır
-
eyvallah hocam haber verdiğin için
aslında vpste güncellemeleri crontab'a bağlamak lazım
-
elemanın biri türkçe açıklamış. Muhtemelen çevirmiş :D
buradan da okuyabilirsiniz
http://www.linuxakademi.com.tr/bash-remote-code-execution-acikligi-cve-2014-6271/
-
Teşekkürler, bir iki dandik vps'im vardı, güncelledim.
-
kimse ilgilenmemeiş konuyla. o yüzden up
-
x bunu yazdı
kimse ilgilenmemeiş konuyla. o yüzden up
katılıyorum + rep karma teraziye tık
emeqe sayqı!!!
şaka bi yana konuya aşırı ilgiden anlaşılıyo ki pek vps sahibi yok tbtde ?
-
mevcut update leri yaptim yetermi ki,
sudo apt-get update
sudo apt-get upgrade
(ardindan bol bol Y)
-
Ubuntu base güncellemesi var 60 mb kadar bu mudur ki
-
Ka1nsha bunu yazdı
Ubuntu base güncellemesi var 60 mb kadar bu mudur ki
akan yazılara bakarsan bir adet bash göreceksin
güncelleme yapılırken indirilenlere bak diyorum
ben güncelleme yaparken akan kodlar arasında bash yazısını seçebildim
ayrıca oldu mu diye soranlara, akustikelektrik'in verdiği linkten test edebilirdiniz:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bu kodu terminale girince
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
demesi lazım, böyle diyorsa sıfır sıkıntı
YekteranBaymedir tarafından 26/Eyl/14 00:48 tarihinde düzenlenmiştir -
tamam anladım :)
0x656e tarafından 26/Eyl/14 01:03 tarihinde düzenlenmiştir