No, vsude to asi popsano neni (i kdyz ted uz by to RESERVED byt nemelo), v principu jde o velmi jednoduche zneuziti exportu funkci v bashi. Affected jsou vsechny procesy, ktere bash pri sve praci volaji.
Treba debian uz ma ale updated verzi v repositarich, takze uz by nemel byt problem se toho zbavit - staci update bash-package, neni treba restartovat.
Petr
On 09/24/2014 04:33 PM, Jirka Bourek wrote:
Musí se nechat, že je všude moc pěkně popsáno, v čem přesně je problém. Třeba v Debianu popis shrnuli do jediného slova: RESERVED. Z toho si člověk hned udělá jasnej obrázek...
Petr Barta wrote:
Pro ty co si nevsimli, je venku fix pro bash vulnerability CVE-2014-6271.
Velmi doporucuji upgradovat, tohle je exploit pro script-kiddies...
security-world.blogspot.cz/2014/09/security-dsa-3032-1-bash-security-update.html
access.redhat.com/articles/1200223
Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list