|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от opennews (??) on 25-Сен-14, 10:31 | ||
Выявлены (https://www.reddit.com/r/netsec/comments/2hbxtc/cve20146271_...) методы (CVE-2014-7169) обхода патча, представленного вчера для устранения критической уязвимости в Bash. Для решения проблемы подготовлен новый патч (http://www.openwall.com/lists/oss-security/2014/09/25/10). В дистрибутивах проблема пока остаётся неисправленной. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +5 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 10:31 | ||
КСЖ. Все переходим на zsh? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Найдет способ обхода патча, устраняющего уязвимость в bash" | –7 +/– | |
Сообщение от фыв (??) on 25-Сен-14, 13:36 | ||
на dash | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
45. "Найдет способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от InuYasha on 25-Сен-14, 14:29 | ||
+1 | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
51. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от Stax (ok) on 25-Сен-14, 15:14 | ||
* | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
52. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от Stax (ok) on 25-Сен-14, 15:20 | ||
Переход вашего конкретного шелла ничего не даст - в нем такую уязвимость все равно не получится осмысленно использовать. Настоящая проблема в shell'ах, которые неявно вызывают различные системные сервисы - и в которые есть риск подсунуть выполнение произвольных команд - а от замены шелла конкретного пользователя там ничего не изменится. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
58. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 17:11 | ||
Реальная проблема - кластерфак с экранированием и специальной интерпретацией всего чего можно. Это касается шелла, терминалов и прочего. Да, если вы копипастите совет из интернета - парочка неочевидных символов может заставить вашу терминалку сделать вовсе не то о чем вы подумали и вас постигнет волшебный хренакс. | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
61. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Stax (ok) on 25-Сен-14, 18:23 | ||
Только в этом случае опять же не имеет значения, какой у вас шелл. Будь у вас хоть супер-секьюрный dash, env X='() { (a)=>\' bash -c "echo date"; cat echo сработает, т.к. ломает свежезапущенный bash. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
66. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 19:09 | ||
> Только в этом случае опять же не имеет значения, какой у вас шелл. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
68. "Найдет способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Психиатр (ok) on 25-Сен-14, 20:00 | ||
шшшшш тихо! | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
102. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 17:15 | ||
> а то поцтеринг услышит | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
116. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Stax (ok) on 27-Сен-14, 12:37 | ||
>> а то поцтеринг услышит | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
122. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 05-Окт-14, 09:08 | ||
> шшшшш тихо! | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
76. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +1 +/– | |
Сообщение от Stax (ok) on 25-Сен-14, 21:00 | ||
Ну есть, например, Terminology: http://enlightenment.org/p.php?p=about/terminology&l=en | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
103. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 17:16 | ||
> Ну есть, например, Terminology | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
73. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от GotF (ok) on 25-Сен-14, 20:43 | ||
> Все переходим на zsh? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
80. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +1 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 22:08 | ||
> КСЖ. Все переходим на zsh? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +1 +/– | |
Сообщение от zeroDroid on 25-Сен-14, 10:39 | ||
Переходим на ksh93 )))))))))))))))))) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "Найдет способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 14:58 | ||
csh ftw? :) | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
81. "Найдет способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 22:19 | ||
> csh ftw? :) | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
111. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 18:46 | ||
> Вот вы все скрипты и переписывайте. Вместе с POSIX. :-\ | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
3. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Гость (??) on 25-Сен-14, 10:42 | ||
> env X='() { (a)=>\' sh -c "echo date"; cat echo | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 10:50 | ||
Дату вывести. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
13. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 11:17 | ||
env X='() { (a)=>\' sh -c "echo date"; cat echo | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
34. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 13:58 | ||
У вас, видимо, sh - это dash, а не bash. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
59. "Найдет способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 17:12 | ||
> кубунта с "вчерашним обновлением" :) | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
9. "Найден способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от ALex_hha (ok) on 25-Сен-14, 11:01 | ||
$ env X='() { (a)=>\' sh -c "echo date"; cat echo | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 13:45 | ||
строка "Thu Sep 25 06:59:29 UTC 2014" находится в файле ./echo, появившемся в результате действия команды. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
43. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 14:11 | ||
> строка "Thu Sep 25 06:59:29 UTC 2014" находится в файле ./echo, появившемся | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
54. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Сен-14, 16:07 | ||
> Дальше можно было и не продолжать. Зачем перезаписывать какое-то там echo, | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
94. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от none_first (ok) on 26-Сен-14, 13:30 | ||
типа такой? env X='() { (a)=>\' bash -c "test_ echo rm -rf ~/*"; . test_ | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
10. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 11:07 | ||
Kubuntu 14.04, после патча не работает: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Найден способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 14:00 | ||
> Kubuntu 14.04, после патча не работает: | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
11. "Найден способ обхода патча, устраняющего уязвимость в bash" | –2 +/– | |
Сообщение от CssfPZS (ok) on 25-Сен-14, 11:08 | ||
OpenSUSE 13.1: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от h31 (ok) on 25-Сен-14, 11:25 | ||
Это обходной путь, срабатывает, только если _уже_ установлен патч. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
15. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от CssfPZS (ok) on 25-Сен-14, 11:27 | ||
На обеих машинах патч установлен. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
21. "Найден способ обхода патча, устраняющего уязвимость в bash" | +4 +/– | |
Сообщение от тигар (ok) on 25-Сен-14, 12:20 | ||
> На обеих машинах патч установлен. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
60. "Найден способ обхода патча, устраняющего уязвимость в bash" | –3 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 17:15 | ||
> На обеих машинах патч установлен. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
20. "Найден способ обхода патча, устраняющего уязвимость в bash" | +4 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 12:20 | ||
Работает, раз файл echo создаётся. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
23. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от CssfPZS (ok) on 25-Сен-14, 12:27 | ||
> Работает, раз файл echo создаётся. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
12. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Gadd on 25-Сен-14, 11:13 | ||
Ubuntu 12.04 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Найден способ обхода патча, устраняющего уязвимость в bash" | +1 +/– | |
Сообщение от neol (ok) on 25-Сен-14, 13:36 | ||
Для Ubuntu/Debian работает так: | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
48. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 15:05 | ||
> Там sh смотрит на dash, в котором уязвимости нет. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
49. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 15:08 | ||
> Попробовал явно запустить /bin/bash, результат аналогичный. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
17. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Умник on 25-Сен-14, 11:43 | ||
FreeBSD | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Xaionaro (ok) on 25-Сен-14, 12:11 | ||
> FreeBSD | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
22. "Найден способ обхода патча, устраняющего уязвимость в bash" | +1 +/– | |
Сообщение от тигар (ok) on 25-Сен-14, 12:22 | ||
>> FreeBSD | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
50. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Xaionaro (ok) on 25-Сен-14, 15:13 | ||
>>> FreeBSD | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
56. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от тигар (ok) on 25-Сен-14, 16:19 | ||
>>>> FreeBSD | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
69. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Xaionaro (ok) on 25-Сен-14, 20:01 | ||
Ну так бы и написали, что в портах FreeBSD проблема была устранена r369185 2014-09-24 20:05:47 +0300.. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
79. "Найден способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от тигар (ok) on 25-Сен-14, 21:56 | ||
> Ну так бы и написали, что в портах FreeBSD проблема была устранена | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
41. "Найден способ обхода патча, устраняющего уязвимость в bash" | +7 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 14:05 | ||
> А причём тут FreeBSD? Или намёк на то, что в их ports | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
71. "Найден способ обхода патча, устраняющего уязвимость в bash" | –4 +/– | |
Сообщение от Куяврег on 25-Сен-14, 20:17 | ||
а убунтохомяки всё осваивают телепатию. и что характерно - всё неудачно. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
109. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 18:24 | ||
> а убунтохомяки всё осваивают телепатию. и что характерно - всё неудачно. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
28. "Найден способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 13:02 | ||
Для фряхи и всем тем, у кого /bin/sh это не баш, нужно заменить в приведенной команде sh на bash: | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
101. "Найден способ обхода патча, устраняющего уязвимость в bash" | +1 +/– | |
Сообщение от Аннонннн on 26-Сен-14, 15:59 | ||
$ uname -rs | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
24. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 12:47 | ||
А я уже давно сделал так: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 12:48 | ||
[ebuild U ] app-shells/bash-4.2_p48-r1 [4.2_p48] | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 12:49 | ||
Думаю, надо написать новый шелл для системдос, а баш выкинуть. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Найден способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от Andrey Mitrofanov on 25-Сен-14, 14:01 | ||
> Думаю, надо написать новый шелл для системдос, а баш выкинуть. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
38. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 14:01 | ||
> Думаю, надо написать новый шелл для системдос, а баш выкинуть. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
44. "Найден способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от Andrey Mitrofanov on 25-Сен-14, 14:13 | ||
>> Думаю, надо написать новый шелл для системдос, а баш выкинуть. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
125. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 08-Окт-14, 18:11 | ||
>>> Думаю, надо написать новый шелл для системдос, а баш выкинуть. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
130. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Andrey Mitrofanov on 08-Окт-14, 18:45 | ||
>поэтому bash^Wшелл не нужен". | ||
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору |
55. "Найден способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от Шерлок Холмс из Опеннета on 25-Сен-14, 16:15 | ||
test -d /run/systemd && echo "vulnerable" | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
27. "Найден способ обхода патча, устраняющего уязвимость в bash" | –7 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 12:59 | ||
> успешно срабатывает после установки вчерашнего обновления bash в Ubuntu и Debian | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Найден способ обхода патча, устраняющего уязвимость в bash" | +3 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 13:09 | ||
>> успешно срабатывает после установки вчерашнего обновления bash в Ubuntu и Debian | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
119. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 28-Сен-14, 15:34 | ||
>Во фре /bin/sh - это стопроцентно не баш, так что меняйте в приведенной в посте команде sh на bash. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
39. "Найден способ обхода патча, устраняющего уязвимость в bash" | +3 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 14:03 | ||
> Как бэ статистика опеннета говорит об обратном. Успешно он сработал на Сюсе | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
72. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Куяврег on 25-Сен-14, 20:40 | ||
> Статистика говорит о том, что на Убунту и ФриБСД сидят скрипт-киддисы, которые | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
104. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 17:55 | ||
> не надо проецировать свои проблемы на других. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
113. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Гость (??) on 26-Сен-14, 21:49 | ||
От тебя большего и не ждали. | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
91. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 11:12 | ||
Даже если предположить, что все Убунтоиды, ФриБСДшники и Гентумены ничего не знают(вы сами в это реально верите?) то это значит, что баш они не используют/удалили/не ставили и ложили они на эту уязвимость. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
33. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 13:48 | ||
в tcsh тоже срабатывает - не только в bash. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
40. "Найден способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от Andrey Mitrofanov on 25-Сен-14, 14:05 | ||
> в tcsh тоже | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
46. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от vitalif (ok) on 25-Сен-14, 14:55 | ||
Молодцы, обошли. А фиксить-то будут? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
75. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 20:57 | ||
Наверное нет. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
53. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 15:54 | ||
Где фикс??? А-а-а-а, мы все умрём!!! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
64. "Найден способ обхода патча, устраняющего уязвимость в bash" | +3 +/– | |
Сообщение от XoRe (ok) on 25-Сен-14, 19:06 | ||
> Где фикс??? А-а-а-а, мы все умрём!!! | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
70. "Найден способ обхода патча, устраняющего уязвимость в bash" | –5 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 20:02 | ||
сила и мощь опенсорца: дыра есть, а исправлять её некому | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
77. "Найден способ обхода патча, устраняющего уязвимость в bash" | +1 +/– | |
Сообщение от ананимас on 25-Сен-14, 21:38 | ||
Fix CVE-2014-3659. The original fix in 25 was not enough. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
78. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Xaionaro (ok) on 25-Сен-14, 21:52 | ||
> сила и мощь опенсорца: дыра есть, а исправлять её некому | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
87. "Найден способ обхода патча, устраняющего уязвимость в bash" | –3 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 09:27 | ||
в ночи разродились, к моменту написания моего комментария и несколько часов после него, нихрена не было. Вместе с тем, у бздунов и гентушников весь день всё было ок, ибо патч им подогнали раньше. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
92. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Xaionaro (ok) on 26-Сен-14, 11:30 | ||
> в ночи разродились, к моменту написания моего комментария и несколько часов после | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
93. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 12:35 | ||
Жалуюсь на немощный редхет, у которого есть исходники, работники и что там ещё, а пакетов не было. По воводу многослойности: ко мне ночью приходил один такой искатель башей, его нжинкс редиректом прогнал. | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
95. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Xaionaro (ok) on 26-Сен-14, 13:43 | ||
> Жалуюсь на немощный редхет, у которого есть исходники, работники и что там | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
105. "Найден способ обхода патча, устраняющего уязвимость в bash" | –2 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 17:58 | ||
> Лично я ассоциирую Red Hat с Microsoft (только уже в мире СПО). | ||
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору |
112. "Найден способ обхода патча, устраняющего уязвимость в bash" | +1 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 20:38 | ||
>> Лично я ассоциирую Red Hat с Microsoft (только уже в мире СПО). | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
118. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Xaionaro (ok) on 27-Сен-14, 16:57 | ||
>> Лично я ассоциирую Red Hat с Microsoft (только уже в мире СПО). | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
96. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 14:07 | ||
На большинстве ваших, а на большинстве остальных? И всем дружно костыли городить в iptables? В дистрах заплатка не появилась. Вчерашняя не в счет, т к неполноценная. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
98. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Xaionaro (ok) on 26-Сен-14, 15:28 | ||
> В дистрах заплатка не появилась. Вчерашняя не в счет, | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
100. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 15:59 | ||
>> В дистрах заплатка не появилась. Вчерашняя не в счет, | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
106. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Xaionaro (ok) on 26-Сен-14, 18:14 | ||
>>> В дистрах заплатка не появилась. Вчерашняя не в счет, | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
108. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 18:23 | ||
> Не пользую, не знаю… | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
110. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноном on 26-Сен-14, 18:42 | ||
В убунтах давно появилась, я имею ввиду вторую. | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
82. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 23:20 | ||
В убунте сабжевая команда не работает, в арче ли альте работает (после обновлений) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
83. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 25-Сен-14, 23:22 | ||
Вру. там просто sh ссылается на dash. Уязвимость есть. | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
86. "Найден способ обхода патча, устраняющего уязвимость в bash" | –2 +/– | |
Сообщение от Michael Shigorin (ok) on 26-Сен-14, 07:25 | ||
$ env X='() { (a)=>\' sh -c "echo date"; cat echo | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
89. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 10:17 | ||
Тухлость тоже вариант, это да. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
107. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 18:22 | ||
> Тухлость тоже вариант, это да. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
127. "Найден способ обхода патча, устраняющего уязвимость в bash" | +1 +/– | |
Сообщение от Аноним (??) on 08-Окт-14, 18:15 | ||
> Тухлость тоже вариант, это да. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
97. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 15:22 | ||
env X='() { (a)=>\' bash -c "echo date"; cat echo | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
99. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Аноним (??) on 26-Сен-14, 15:58 | ||
В альте баш - дефолт, хотя у Шигорина может быть что угодно. | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
129. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Michael Shigorin (ok) on 08-Окт-14, 18:24 | ||
> В альте баш - дефолт, хотя у Шигорина может быть что угодно. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
120. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от timur (??) on 29-Сен-14, 17:37 | ||
Однако же | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
88. "Найден способ обхода патча, устраняющего уязвимость в bash" | +2 +/– | |
Сообщение от Фанатик on 26-Сен-14, 09:58 | ||
А вот и PoC [1]. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
90. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Фанатик on 26-Сен-14, 10:33 | ||
Ну хоть Поттеринг нам написал netwrokd, который неуязвим(для конкретно этой ошибки) | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
114. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 01:34 | ||
> А вот и PoC [1]. | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
117. "Найден способ обхода патча, устраняющего уязвимость в bash" | +/– | |
Сообщение от Аноним (??) on 27-Сен-14, 15:41 | ||
REPL - зло. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
121. "Найден способ обхода патча, устраняющего уязвимость в bash" | –1 +/– | |
Сообщение от Никъ on 04-Окт-14, 22:31 | ||
патчи к башу ваять - все равно что воду ситом вычерпывать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |