Bash Remote Zafiyeti (Cve 2014- 6271)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    akustikelektrik
    akustikelektrik's avatar
    Kayıt Tarihi: 09/Şubat/2013
    Erkek

    haber vermek için açtım konuyu :) bütün linux dağıtımları etkilenmiş anladığım kadarıyla. incelemek isteyenler şu siteye bakabilir. 

    http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html

    http://alblue.bandlem.com/2014/09/bash-remote-vulnerability.html

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Keyr00t
    Keyr00t's avatar
    Kayıt Tarihi: 01/Nisan/2007
    Erkek

    vay anasını eyv. hocam inceleyelim bi şimd bir sürü patch yapmamış sunucu vardır

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YekteranBaymedir
    YekteranBaymedir's avatar
    Kayıt Tarihi: 10/Temmuz/2009
    Homo

    eyvallah hocam haber verdiğin için

    aslında vpste güncellemeleri crontab'a bağlamak lazım

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    akustikelektrik
    akustikelektrik's avatar
    Kayıt Tarihi: 09/Şubat/2013
    Erkek

    elemanın biri türkçe açıklamış. Muhtemelen çevirmiş :D

    buradan da okuyabilirsiniz

    http://www.linuxakademi.com.tr/bash-remote-code-execution-acikligi-cve-2014-6271/

     

  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    buzukatak
    buzukatak's avatar
    Kayıt Tarihi: 27/Haziran/2010
    Erkek

    Teşekkürler, bir iki dandik vps'im vardı, güncelledim.


    anlıyorum.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    BlackApple
    BlackApple's avatar
    Üstün Hizmet Madalyası Üstün Hizmet Madalyası
    Kayıt Tarihi: 19/Mayıs/2008
    Erkek

    kimse ilgilenmemeiş konuyla. o yüzden up

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YekteranBaymedir
    YekteranBaymedir's avatar
    Kayıt Tarihi: 10/Temmuz/2009
    Homo
    x bunu yazdı

    kimse ilgilenmemeiş konuyla. o yüzden up

    katılıyorum + rep karma teraziye tık

    emeqe sayqı!!!

    şaka bi yana konuya aşırı ilgiden anlaşılıyo ki pek vps sahibi yok tbtde ?

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Elif - Efe
    rakkoc
    rakkoc's avatar
    Kayıt Tarihi: 19/Aralık/2003
    Homo

    mevcut update leri yaptim yetermi ki,

    sudo apt-get update

    sudo apt-get upgrade

    (ardindan bol bol Y)


    Bu aralar fazla yogunum. Unuttugum seyler oluyorsa affola. || Kişisel : Http://blog.rakkoc.com // Kurumsal : http://www.Yoroca.com
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Homo

    Ubuntu base güncellemesi var 60 mb kadar bu mudur ki 

  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    YekteranBaymedir
    YekteranBaymedir's avatar
    Kayıt Tarihi: 10/Temmuz/2009
    Homo
    Ka1nsha bunu yazdı

    Ubuntu base güncellemesi var 60 mb kadar bu mudur ki 

    akan yazılara bakarsan bir adet bash göreceksin

    güncelleme yapılırken indirilenlere bak diyorum

    ben güncelleme yaparken akan kodlar arasında bash yazısını seçebildim

     

    ayrıca oldu mu diye soranlara, akustikelektrik'in verdiği linkten test edebilirdiniz:

    env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

    bu kodu terminale girince 

    bash: warning: x: ignoring function definition attempt

    bash: error importing function definition for `x'

    this is a test

    demesi lazım, böyle diyorsa sıfır sıkıntı

    YekteranBaymedir tarafından 26/Eyl/14 00:48 tarihinde düzenlenmiştir
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Homo

    tamam anladım :)

    0x656e tarafından 26/Eyl/14 01:03 tarihinde düzenlenmiştir
Toplam Hit: 3279 Toplam Mesaj: 25