Tahribat.com Forumları
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Bash Remote Zafiyeti (Cve 2014- 6271)

Yazar 0x656e (3) akustikelektrik (3) Austen (1) babayarisi (2) BlackApple (1) buzukatak (1) cankol (1) detCode (2) DrKill (2) EcHoLL (1) Keyr00t (1) rakkoc (1) renegadealien (1) telekom (1) YekteranBaymedir (3) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Bash Remote Zafiyeti (Cve 2014- 6271)

1. 25/Eyl/14 00:25 Kısayol Şikayet Özel Mesaj
   akustikelektrik
   
   

   Kayıt Tarihi: 09/Şubat/2013
   

   haber vermek için açtım konuyu :) bütün linux dağıtımları etkilenmiş anladığım kadarıyla. incelemek isteyenler şu siteye bakabilir. 

   http://www.csoonline.com/article/2687265/application-security/remote-exploit-in-bash-cve-2014-6271.html

   http://alblue.bandlem.com/2014/09/bash-remote-vulnerability.html

    

   Alıntı yap
2. 25/Eyl/14 00:47 Kısayol Şikayet Özel Mesaj
   Keyr00t
   
   

   Kayıt Tarihi: 01/Nisan/2007
   

   vay anasını eyv. hocam inceleyelim bi şimd bir sürü patch yapmamış sunucu vardır

   Alıntı yap
3. 25/Eyl/14 00:56 Kısayol Şikayet Özel Mesaj
   YekteranBaymedir
   
   

   Kayıt Tarihi: 10/Temmuz/2009
   

   eyvallah hocam haber verdiğin için

   aslında vpste güncellemeleri crontab'a bağlamak lazım

   Alıntı yap
4. 25/Eyl/14 01:17 Kısayol Şikayet Özel Mesaj
   akustikelektrik
   
   

   Kayıt Tarihi: 09/Şubat/2013
   

   elemanın biri türkçe açıklamış. Muhtemelen çevirmiş :D

   buradan da okuyabilirsiniz

   http://www.linuxakademi.com.tr/bash-remote-code-execution-acikligi-cve-2014-6271/

    

   Alıntı yap
5. 25/Eyl/14 02:37 Kısayol Şikayet Özel Mesaj
   buzukatak
   
   

   Kayıt Tarihi: 27/Haziran/2010
   

   Teşekkürler, bir iki dandik vps'im vardı, güncelledim.

   ---

   anlıyorum.
   Alıntı yap
6. 25/Eyl/14 23:10 Kısayol Şikayet Özel Mesaj
   🧿
   BlackApple
   
   
   

   Kayıt Tarihi: 19/Mayıs/2008
   

   kimse ilgilenmemeiş konuyla. o yüzden up

   Alıntı yap
7. 25/Eyl/14 23:18 Kısayol Şikayet Özel Mesaj
   YekteranBaymedir
   
   

   Kayıt Tarihi: 10/Temmuz/2009
   

   x bunu yazdı

   kimse ilgilenmemeiş konuyla. o yüzden up

   katılıyorum + rep karma teraziye tık

   emeqe sayqı!!!

   şaka bi yana konuya aşırı ilgiden anlaşılıyo ki pek vps sahibi yok tbtde ?

   Alıntı yap
8. 25/Eyl/14 23:26 Kısayol Şikayet Özel Mesaj
   Elif - Efe
   rakkoc
   
   

   Kayıt Tarihi: 19/Aralık/2003
   

   mevcut update leri yaptim yetermi ki,

   sudo apt-get update

   sudo apt-get upgrade

   (ardindan bol bol Y)

   ---

   Bu aralar fazla yogunum. Unuttugum seyler oluyorsa affola. DM vs atın.
   Alıntı yap
9. 26/Eyl/14 00:13 Kısayol Şikayet Özel Mesaj
   nick6
   0x656e
   
   

   Kayıt Tarihi: 19/Mayıs/2012
   

   Ubuntu base güncellemesi var 60 mb kadar bu mudur ki 

   Alıntı yap
10. 26/Eyl/14 00:42 Kısayol Şikayet Özel Mesaj
    YekteranBaymedir
    
    

    Kayıt Tarihi: 10/Temmuz/2009
    

    Ka1nsha bunu yazdı

    Ubuntu base güncellemesi var 60 mb kadar bu mudur ki 

    akan yazılara bakarsan bir adet bash göreceksin

    güncelleme yapılırken indirilenlere bak diyorum

    ben güncelleme yaparken akan kodlar arasında bash yazısını seçebildim

     

    ayrıca oldu mu diye soranlara, akustikelektrik'in verdiği linkten test edebilirdiniz:

    env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

    bu kodu terminale girince 

    bash: warning: x: ignoring function definition attempt

    bash: error importing function definition for `x'

    this is a test

    demesi lazım, böyle diyorsa sıfır sıkıntı

    YekteranBaymedir tarafından 26/Eyl/14 00:48 tarihinde düzenlenmiştir
    Alıntı yap
11. 26/Eyl/14 00:46 Kısayol Şikayet Özel Mesaj
    nick6
    0x656e
    
    

    Kayıt Tarihi: 19/Mayıs/2012
    

    tamam anladım :)

    0x656e tarafından 26/Eyl/14 01:03 tarihinde düzenlenmiştir
    Alıntı yap

Cevapla