Критическая уязвимость в bash, которая может привести к удал...,
opennews (??), 24-Сен-14, (0) [смотреть все]
- и в zsh ,
Аноним (-), 20:49 , 24-Сен-14, (1) //
- нет в zsh такой беды,
Аноним (-), 21:07 , 24-Сен-14, (3) +4 //
- Таки нет,
Crazy Alex (ok), 21:15 , 24-Сен-14, (7) //
- Wheezy, 4 3 17 - нет ,
анонимус (??), 22:14 , 24-Сен-14, (24) +1
- Slackware 14 1 -- пишет, что уязвима,
Evergreen (?), 22:43 , 24-Сен-14, (32) –1
- openSUSE 13 1, нету ,
Аноним (-), 23:51 , 25-Сен-14, (122)
- теперь в новой упаковке и с обновленным вкусом Дырявый баш буквально преобра,
qqq (??), 22:40 , 24-Сен-14, (31) –5
- ОПА а в щлюзах на лине наверное тоже такое прокатит на сколько я понял это у,
Аноним (-), 21:03 , 24-Сен-14, (2) –1 //
- В шлюзах shell в составе busybox bash слишком толстый ,
ruata (?), 21:08 , 24-Сен-14, (4) +9 //
- там ash обычно,
byu (?), 21:19 , 24-Сен-14, (10) //
- у нас bash и OpenSSH полноценный ,
Аноним (-), 21:29 , 24-Сен-14, (14) –2 //
- Нашли чему радоваться ,
Аноним (-), 09:22 , 25-Сен-14, (71) +3
- Тогда выдавайте вазелин в комплекте ,
Аноним (-), 19:20 , 25-Сен-14, (115)
- Напишите ваш ip ,
XoRe (ok), 13:48 , 26-Сен-14, (131) +1
- насколькокаких-то,
Grammar_Nazi (?), 13:36 , 25-Сен-14, (98) +1
- классная уязвимость ,
Xasd (ok), 21:09 , 24-Сен-14, (5)
- Вот жесть,
Аноним (-), 21:12 , 24-Сен-14, (6) +3
- Да уж Понятия безопасность и защищенность в мире ИТ довольно условны А ско,
онаним (?), 21:15 , 24-Сен-14, (8) +6 //
- типичное заблуждение людей люди склонны это врождённая черта людей думать будт,
Xasd (ok), 21:20 , 24-Сен-14, (11) –10 //
- а он вам сказал ,
онаним (?), 21:34 , 24-Сен-14, (16) //
- знал но не использовал и ни кому не говорил хахаха ну вы как дети маленькие ,
Xasd (ok), 21:37 , 24-Сен-14, (17) –3
- Если вы взломали что-либо и поимели доход с данного мероприятия, зачем вам объяв,
онаним (?), 21:44 , 24-Сен-14, (18) +5
- зачем объяснять если ты крутишься в научно-инженерном сообществе -- то там приня,
Xasd (ok), 21:54 , 24-Сен-14, (19) –6
- Меньше знаешь - лучше спишь ,
онаним (?), 22:25 , 24-Сен-14, (26)
- gt оверквотинг удален Справедливо, но немного сомнительно по той причине чт,
Аноним (-), 22:31 , 24-Сен-14, (28)
- Какой же бред то несёте Сможешь, не сможешь, определяется врождёными умственным,
metallica (ok), 22:49 , 24-Сен-14, (34) +5
- Дяденька, эти преставления устарели, ещё когда Вы в младших классах были -- лет ,
Michael Shigorin (ok), 02:06 , 25-Сен-14, (56) –2
- Ваши бы слова да богу куда то там К сожалению, ситуация диаметрально противо,
Кирилл (??), 14:38 , 25-Сен-14, (106) –1
- Бред Бага старая, и ей пользовались лет 5 как Другое дело, что знало малое кол,
Майк (?), 18:09 , 25-Сен-14, (111)
- думать здесь нужна запятая будто ни кто -пишется слитно как можно предполо,
snake7 (ok), 18:14 , 25-Сен-14, (112) +6 //
- 1 Новое предложение, юноша, надобно начинать с заглавной буквы, а не со строчно,
dddshka (?), 13:28 , 26-Сен-14, (130) +1
- Согласен, даже если брать - супер сборку для безопасности , то всегда когда ниб,
Аноним (-), 22:37 , 24-Сен-14, (30)
- проверил на bash 2 05 десятилетней давности - работает,
Нанобот (ok), 21:27 , 24-Сен-14, (12) +3 //
- --- Package bash i386 0 3 2-33 el5 1 set to be updated,
Аноним (-), 22:07 , 24-Сен-14, (21) //
- Интересно сколько уверенных в суперсекурности своего openbsd, жиливсе эти годы с,
metallica (ok), 22:52 , 24-Сен-14, (35) +2 //
- Не, ну конечно экранирование в шелле всегда вымораживало Но чтоб настолько ,
Аноним (-), 23:19 , 24-Сен-14, (39) //
- Звучит эпично, но где, собственно, уязвимость Если я могу выполнить любую ком,
Аноним (-), 23:35 , 24-Сен-14, (44) //
- часто бывает ситуация когда ты можешь повлиять на переменные окружения ты делае,
Xasd (ok), 00:07 , 25-Сен-14, (48) +4 //
- Что-то ни одна ситуация не приходит в голову Можно хоть какой-нибудь пример ,
Аноним (-), 02:19 , 25-Сен-14, (57) //
- Навирху же Solar Disigner написал про обход прибитого к ключу command Ждём пр,
Andrey Mitrofanov (?), 10:44 , 25-Сен-14, (84)
- CGI,
AlexAT (ok), 22:47 , 25-Сен-14, (121) +1
- DHCP сервер может передать переменную в ответе DHCP клиент в nix её схавает и _,
XoRe (ok), 13:58 , 26-Сен-14, (132)
- Надо ещё и чтобы с этими изменёнными переменными окружения ещё и bash бы стартан,
Аноним (-), 02:46 , 25-Сен-14, (59) –1 //
- А уязвимость в том что немало софта получает переменные окружения снаружи ,
Аноним (-), 19:28 , 25-Сен-14, (117)
- Мде OS X 10 9 xтаже беда ,
Аноним (-), 23:37 , 24-Сен-14, (45)
- bash уязвим, а вот через ssh не получилось даже себя запывнить ,
Аноним (-), 23:45 , 24-Сен-14, (46)
- ктулху благослови unattended-upgrades в дебиановыхполез проверять на всякий есть,
asavah (ok), 00:02 , 25-Сен-14, (47) +1 //
- а куда писать-то тест в любую открытую консоль что-то не работает ,
emg81 (ok), 01:37 , 25-Сен-14, (55)
- в OpenBSD - ksh ,
бедный буратино (ok), 07:05 , 25-Сен-14, (67)
- Вы все идиоты, чтобы применить данную уязвимость на удаленной машине, на ней н,
Адекват (ok), 07:41 , 25-Сен-14, (69) +1 //
- По ssh не только пользователи работают, но и удалённо запускаются разные агенты,,
Аноним (-), 08:44 , 25-Сен-14, (70) //
- Без авторизации ,
Адекват (ok), 09:25 , 25-Сен-14, (72)
//
- man sshd_config AcceptEnv 8230 The default is not to accept any environment var,
Moomintroll (ok), 10:06 , 25-Сен-14, (77) +1
- и им зачем-то выдают bash в качестве login shell а почему сразу не ключи от ква,
arisu (ok), 13:45 , 25-Сен-14, (100) –2 //
- А что ты им предлагаешь выдавать restricted shell А он у вас в пингвинусах е ,
Аноним (-), 00:05 , 02-Окт-14, (155) –1
- Да есть, есть И rbash, и более специальные PS Вы там что, опять волшебного ку,
Michael Shigorin (ok), 03:13 , 02-Окт-14, (158)
- прикинь, есть но лично тебе его использовать запрещено ,
arisu (ok), 07:47 , 02-Окт-14, (162) +1
- Что ви знаете про CGI ,
XoRe (ok), 14:01 , 26-Сен-14, (134) //
- Бред какой-тоОн тогда не только в bash, но еще в fish shell присутствует А это ,
Bookman300 (ok), 09:33 , 25-Сен-14, (73) –2 //
- Я не понял, они нашли bashrc ,
Аноним (-), 09:45 , 25-Сен-14, (74) –1
- GNU во всей красе Не, только zsh, только подальше от GNU ,
Аноним (-), 09:52 , 25-Сен-14, (75) –5 //
- Никогда не использовал bash, точнее пытался, но изучить возможности стандартног,
Сергей (??), 10:16 , 25-Сен-14, (78) –1 //
- Если бы в sh была история команд и автодополнение - пользовался бы только им По,
www2 (??), 12:47 , 25-Сен-14, (94) –1 //
- За использование bash в скриптах надо вообще убивать ,
Аноним (-), 13:29 , 25-Сен-14, (97) –1 //
- В каком sh dash можно собирать с libedit ,
Led (ok), 14:36 , 25-Сен-14, (105)
- Тоже изначально только из-за этого переключался на tcsh, а потом постепенно, что,
Alatar (??), 22:18 , 26-Сен-14, (139)
- Я реально не понимаю эту новость Если я верно понял оригинальное описание уязви,
Аноним (-), 10:37 , 25-Сен-14, (81) //
- Может имелось видуВместо env X a sh -c echo date cat echoЭто env ,
Аноним (-), 11:12 , 25-Сен-14, (85) //
- Hex String, говорите one echo 1 one1 unset one one echo 2 o,
Andrey Mitrofanov (?), 11:35 , 25-Сен-14, (87) –1 //
- Да даже без этого, идея всё равно обречена, ибо всякие https-ы с ssh-ами трафик ,
Xaionaro (ok), 11:50 , 25-Сен-14, (88)
- А можете прояснить - что делает эта строка iptables using -m string --hex-string,
123 (??), 21:31 , 26-Сен-14, (136) –1 //
- и все равно вместо того чтобы выдать новую минорную версию мантейнер продолжает ,
ODESKBY (?), 13:23 , 25-Сен-14, (96) //
- Не вкурил И где тут такая прям страшная уязвимость ,
Кирилл (??), 14:33 , 25-Сен-14, (104) +1 //
- user pc env x echo vulnerable bash -c echo this is a test bas,
Люблю арч (?), 01:17 , 26-Сен-14, (124)
- GNU bash, version 4 0 35 1 -release i686-pc-linux-gnu env x echo v,
Аноним (-), 03:53 , 26-Сен-14, (125)
- Спасибо ,
Аноним (-), 08:59 , 26-Сен-14, (127) –1
- А как проверить, будет уязвимость работать через http сервер ,
Аноним (-), 09:58 , 26-Сен-14, (128) –1 //
- Давно знал что bash выполняет переменные при запуске Из-за бывали ситуации ког,
anonymous (??), 12:59 , 27-Сен-14, (146) –2
- Вроде пофиксили наконец ,
GG (ok), 10:29 , 28-Сен-14, (148) //
- Люди, не могу найти пример удаленного использования Вот у меня bash старый и лок,
Аноним (-), 15:32 , 07-Ноя-14, (169)
1,2,5,6,8,12,21,35,39,44,45,46,47,55,67,69,73,74,75,78,81,85,87,96,104,124,125,127,128,146,148,169
|
Вариант для распечатки
