Bash Remote Zafiyeti (Cve 2014- 6271)

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    detCode
    detCode's avatar
    Kayıt Tarihi: 30/Kasım/2012
    Erkek

    http://www.ubuntu.com/usn/usn-2362-1/


    Who is detCode?
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    cankol
    cankol's avatar
    Kayıt Tarihi: 19/Haziran/2008
    Erkek

    Update paketlerine dahil edilmiş bash güncellemesi. Centos ve Ubuntu da ortak olarak geliyor. manuel olarak denemek için;

    Centos için; yum update bash 

    Ubuntu; sudo apt-get update bash


    imza.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    akustikelektrik
    akustikelektrik's avatar
    Kayıt Tarihi: 09/Şubat/2013
    Erkek

    SANS konuyla ilgili bir sunum hazırlamış, merak edenler inceleyebilir. Bende millette merak uyandırmaya çalışıyorum :D ama hakkını yemeyelim, kritik bir zafiyet

    https://www.youtube.com/watch?v=W7GaVyzkCs0

     

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    babayarisi
    babayarisi's avatar
    Kayıt Tarihi: 17/Mart/2014
    Erkek

    windowslarda zaten sıkıntı yok  ekmek teknemiz  apache+mod_php sunucularda da  farketmişsinizdir sıkıntılık bir durum değil.

    babayarisi tarafından 23/Eki/14 22:34 tarihinde düzenlenmiştir
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    akustikelektrik
    akustikelektrik's avatar
    Kayıt Tarihi: 09/Şubat/2013
    Erkek
    babayarisi bunu yazdı

    Heyecan yaratacak bi güvenlik açığı değil küçük esnaf çenesini yoruyor büyük esnaf bash ile yazılmış cgi scriptemi muhtaç birsürü güzel teknoloji var.

    windowslarda zaten sıkıntı yok  ekmek teknemiz  apache+mod_php sunucularda da bash cgi script kullanmıyoruz farketmişsinizdir sıkıntılık bir durum değil.

    biraz daha geniş çaplı düşününce durum pek öyle durmuyor hocam :) şurada yazılan saldırı senaryolarını inceleyebilirsiniz

    http://www.mehmetince.net/shellshock-cve-2014-6271-guvenlik-aciginin-saldiri-senaryolari/

     

  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    babayarisi
    babayarisi's avatar
    Kayıt Tarihi: 17/Mart/2014
    Erkek

    ddos için kullanılan 3 5 makine harici gerçekleşmiş büyük bi saldırı yok senaryolar üzerinden gidilirse çok şey var ama lafta   biz icraata bakarız hüloo.

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    telekom
    telekom's avatar
    Kayıt Tarihi: 28/Temmuz/2005
    Erkek
    Gece 2 gibi digitalocean'dan e-posta gelmisti:
    https://www.digitalocean.com/community/tutorials/how-to-protect-your-server-against-the-shellshock-bash-vulnerability

    vatandaşa kafam girsin!..
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nick6
    0x656e
    0x656e's avatar
    Kayıt Tarihi: 19/Mayıs/2012
    Homo

    O değilde hocalar bu tür açıklar NSA vs tarafından biliniyor diyelim.Ee bunlar open source bunları inceleyen adamlar neden şimdi buluyor neden daha önce bulunmadı ( biraz düz mantık olabilir ) yani bunlar belli başlı olaylar sonunda mı ortaya çıkıyor ne oluyor arkaplanda anlamak güç

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Austen
    Austen's avatar
    Kayıt Tarihi: 13/Ağustos/2012
    Erkek

    Mint dün bash güncellemesi yapmıştı. Demek ki bununla alakalıymış.

    Edit: Dün değil 26'sıymış.

    Austen tarafından 28/Eyl/14 20:17 tarihinde düzenlenmiştir
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    detCode
    detCode's avatar
    Kayıt Tarihi: 30/Kasım/2012
    Erkek

    hacılar bot yapak tarasın ip leri açık varmı yokmu, açıkları rapor etsin


    Who is detCode?
Toplam Hit: 3285 Toplam Mesaj: 25