<html><head></head><body>je uplne jedno jestli na danem serveru to lze zneuzit nebo ne. jde o to ze je to signal toho ze admin je ignorant a kasle na bezpecnostni aktualizace. a takovahle chyba bashe lze zneuzit nejen primo prez cgi, ale napriklad kombinaci s jinou chybou (ruzne formy injectingu v interpretovanych jazycich, atd...). takze rict ze nejakej server jenom proto ze nema pustenej apache neni zneuzitelnej proste nejde...<br><br><div class="gmail_quote">29. září 2014 13:42:37 CEST, Jirka Bourek <<a href="http://trekker.dk">trekker.dk</a>@abclinuxu.cz> napsal:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Petr Krcmar wrote:<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> Dne 29.9.2014 v 10:34 Petr Krcmar napsal(a):<br /><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #ad7fa8; padding-left: 1ex;"> V tuhle chvíli děláme na tom, abychom zjistili, které VPS jsou ještě<br /> napadnutelné. Za chvíli obejdeme všechny nainstalované bashe a zkusíme<br /> na nich upravenou proměnnou. Upozorníme uživatele, kteří ještě nemají<br /> záplatu (a zveřejním nějakou statistiku).<br /></blockquote><br /> Hotovo, nezáplatovaných bylo 382 VPS, tedy více než půlka (57 %).<br /> Majitelům šly maily s upozorněním. Díky Tomsovi za pomoc.</blockquote><br /><br />Zajímalo by mě, kolik z těch "nezáplatovaných" VPS bylo skutečně <br />_zranitelných_. Ono je jedna věc zkusit někam zachrootovat a zkusit <br />binárku (nebo jak jste to
testovali), ale druhá věc je, jestli na tom <br />serveru běží nějaké služby, přes které se ta chyba opravdu dá zneužít.<br /><hr /><br />Community-list mailing list<br />Community-list@lists.vpsfree.cz<br /><a href="http://lists.vpsfree.cz/listinfo/community-list">http://lists.vpsfree.cz/listinfo/community-list</a><br /></pre></blockquote></div><br>
-- <br>
Odesláno z mého telefonu s Androidem pomocí pošty K-9 Mail. Omluvte prosím moji stručnost.</body></html>