Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумРазработкаЗащита информации → Bash. Уязвимость уровня OpenSSL HeartBled :)

Bash. Уязвимость уровня OpenSSL HeartBled :)

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 25 сентября 2014 г. 8:43

    OpenNews: Критическая уязвимость в bash, которая может привести к удалённому запуску команд (дополнено) [opennet.ru]

    задела походу все системы сразу))

    https://gist.github.com/phpdude/d38b7ab75933655d250d

    root# ssh root@ip.bla.bla.bla
    Linux ip.bla.bla.bla 3.2.0-4-amd64 #1 SMP Debian 3.2.60-1+deb7u1 x86_64
    The programs included with the Debian GNU/Linux system are free software;
    the exact distribution terms for each program are described in the
    individual files in /usr/share/doc/*/copyright.
    Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
    permitted by applicable law.
    Last login: Sun Sep 21 18:16:32 2014 from ip.bla.bla.bla
    root@vds ~ # env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
    vulnerable
    this is a test
    root@vds ~ #
    view raw gistfile1.txt hosted with ❤ by GitHub

    Спустя 55 сек.

    пошел обновлять все сразу ......

    OpenNews: Критическая уязвимость в bash, которая может привести к удалённому запуску команд (дополнено)

    opennet.ru

    Сапожник без сапог

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 26 сентября 2014 г. 23:59, спустя 1 день 15 часов 15 минут

    Подскажи нормальный ppa для bash для убунты?)

    Спустя 17 сек.

    У меня есть 13.10 и оно уже оф. репами не обновляет

    Спустя 10 сек.

    @phpdude, ^

    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 27 сентября 2014 г. 0:43, спустя 44 минуты 17 секунд

    для убунты сегодня пришли обновления
    не всё полезно, что в swap полезло

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 1:27, спустя 43 минуты 34 секунды

    Я сегодня и пробовал, но 13.10 не поддерживается уже

    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 3:03, спустя 1 час 35 минут 48 секунд

    не могу подсказать, говна не держу)

    Сапожник без сапог

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 5:23, спустя 2 часа 19 минут 59 секунд

    ахаххаа, все гавно, если так посудить)

    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 5:26, спустя 3 минуты 27 секунд

    ахаххаа, все гавно, если так посудить)

    @adw0rd, ну ты понял)

    Сапожник без сапог

  • master

    Сообщения: 3244 Репутация: N Группа: Джедаи

    Spritz 27 сентября 2014 г. 5:57, спустя 30 минут 20 секунд

    в списке обновлений USN версия 13.10 действительно не значится. это странно, потому что срок поддержки вроде как ещё не вышел.
    он точно уязвим?
    не всё полезно, что в swap полезло

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 6:18, спустя 21 минуту 26 секунд

    Ну я проверил на 

    env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

    выдает 

    Bash is vulnerable!
Bash Test

    Спустя 38 сек.

    В итоге я обновляюст до 14.04, давно хотел это сделать на сервере)

    Спустя 185 сек.

    @phpdude, ты на пихе то пофиксил?

    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 6:23, спустя 5 минут 25 секунд

    @adw0rd, нет наверное, только на своих 15 вдс :-!

    Сапожник без сапог

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 6:46, спустя 22 минуты 5 секунд

    @phpdude, обнови)

    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 7:12, спустя 26 минут 5 секунд

    лентяи

    Сапожник без сапог

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 7:22, спустя 10 минут 10 секунд

    обновил

    root@pyha:~# env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
    Bash Test

    Спустя 13 сек.

    было

    root@pyha:~# env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
    Bash is vulnerable!
    Bash Test

    Сапожник без сапог

  • adw0rd

    Сообщения: 22959 Репутация: N Группа: в ухо

    Spritz 27 сентября 2014 г. 8:14, спустя 52 минуты 22 секунды

    Спасибо!

    https://smappi.org/ - платформа по созданию API на все случаи жизни

  • vasa_c

    Сообщения: 3131 Репутация: N Группа: в ухо

    Spritz 28 сентября 2014 г. 7:50, спустя 23 часа 36 минут 10 секунд

    6-й дебиан у кого-нибудь есть? что-то не закрыли

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.009s         Часовой пояс — America/Los_Angeles
ПИПИСЬКА