Il 26 settembre 2014 18:59, Cristian Consonni <kikkocristian@xxxxxxxxx> ha scritto: > Il 26 settembre 2014 09:52, Mauro Colorio <mauro.colorio@xxxxxxxxx> ha > scritto: >> quello che mi sfugge è come si possa attaccare dall'esterno >> da quel che mi è parso di capire utilizzando un server dhcp malevolo, >> ma questo significa avere i server con indirizzi ip dinamici e poi riuscire >> a bucare comunque >> una macchina dove installarlo, o mi sono perso qualche dettaglio? > > (in inglese) > http://blog.erratasec.com/2014/09/bash-shellshock-bug-is-wormable.html#.VCWC8R-C2wc Questo link è una spiegazione con più contesto e più dettagli: http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html In italiano direi che si pu`o fare riferimento al sempre ottimo Paolo Attivissimo: http://attivissimo.blogspot.it/2014/09/shellshock-falla-critica-in-linux-mac.html Anche se non ci sono dettagli (o meglio, ci sono, ma rimandano agli articoli in inglese qui sora :) ) In una frase, aggiornate bash sui vostri server! C -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx