IBResource Опубликовано 14 Октября 2014 Жалоба Поделиться Опубликовано 14 Октября 2014 Обнаружена уязвимость в интерпретаторе bash, которая позволяет выполнять произвольный код на уязвимом сервере. Уязвимости подвержено большинство linux-систем и 2/3 всех интернет-сайтов. Чтобы проверить свой сервер на наличие уязвимости подключитесь по ssh и выполните следующую команду: env X="() { :;} ; echo busted" /bin/bash -c "echo stuff" Если будет выведено busted stuff значит ваш сервер уязвим. Если только stuff, то уязвимость закрыта. Для исправления уязвимости необходимого обновить bash до последней версии.Для Debian apt-get update apt-get install bash Для RH/CentOS: yum update bash MrLite отреагировал на это 1 Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения