Перейти к контенту

(Shellshock / Bashdoor) Уязвимость в интерпретаторе BASH


Рекомендуемые сообщения

Обнаружена уязвимость в интерпретаторе bash, которая позволяет выполнять произвольный код на уязвимом сервере.

 

Уязвимости подвержено большинство linux-систем и 2/3 всех интернет-сайтов. 
Чтобы проверить свой сервер на наличие уязвимости подключитесь по ssh и выполните следующую команду:

env X="() { :;} ; echo busted" /bin/bash -c "echo stuff" 

Если будет выведено 

busted
stuff

значит ваш сервер уязвим. Если только stuff, то уязвимость закрыта.

 

Для исправления уязвимости необходимого обновить bash до последней версии.
Для Debian

apt-get update
apt-get install bash

Для RH/CentOS:

yum update bash
  • Лайк 1
Ссылка на комментарий
Поделиться на других сайтах

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.