[vpsFree.cz: community-list] Security warning

Petr Barta Petr.Barta at netas.cz
Wed Sep 24 16:39:36 CEST 2014


No, vsude to asi popsano neni (i kdyz ted uz by to RESERVED byt nemelo), 
v principu jde o velmi jednoduche zneuziti exportu funkci v bashi. 
Affected jsou vsechny procesy, ktere bash pri sve praci volaji.

Treba debian uz ma ale updated verzi v repositarich, takze uz by nemel 
byt problem se toho zbavit - staci update bash-package, neni treba 
restartovat.

Petr



On 09/24/2014 04:33 PM, Jirka Bourek wrote:
> Musí se nechat, že je všude moc pěkně popsáno, v čem přesně je 
> problém. Třeba v Debianu popis shrnuli do jediného slova: RESERVED. Z 
> toho si člověk hned udělá jasnej obrázek...
>
> Petr Barta wrote:
>> Pro ty co si nevsimli, je venku fix pro bash vulnerability 
>> CVE-2014-6271.
>>
>> Velmi doporucuji upgradovat, tohle je exploit pro script-kiddies...
>>
>> security-world.blogspot.cz/2014/09/security-dsa-3032-1-bash-security-update.html 
>>
>>
>>
>> access.redhat.com/articles/1200223
>>
>> Petr
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list




More information about the Community-list mailing list