[Linuxtrent] Re: Disattivare BASH per impedire attacchi CVE-2014-627 - ShellShock

  • From: operativa <operativa@xxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Wed, 01 Oct 2014 20:59:24 +0200


Il 01/10/2014 20:33, Gianni Caldonazzi ha scritto:

Il 30 settembre 2014 17:04, Michele Bert <micbert75@xxxxxxxxx> ha scritto:
[...]

"può consentire, in determinate circostanze, l'esecuzione di comandi
  arbitrari da remoto senza necessitare di autenticazione"

Così suona decisamente meglio.

Ho impiegato due giorni, ma sono riuscito ad aggiornare tutti i miei server.
Il pacchetto correttivo esiste sia per wheezy che per squeeze, per
quest'ultimo va aggiunta una sorgente sostituendo la parola squeeze
con squeeze-lts, un esempio:

deb http://http.debian.net/debian squeeze main
deb http://http.debian.net/debian squeeze-lts main

apt-get update
apt-get install bash

e con questo la bash è a posto.
Qui l'uso di LTS:
https://wiki.debian.org/LTS/Using

Per lenny si deve aggiornare! ... fare un pensierino per aggiornare
tutto a wheezy non sarebbe male.

Jan

ciao, ho tentato il test presente nella guida, mi restituisce:
this is a test

non mette sopra il vulnerable vuol dire che  è ok?
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 10-2014