Apakah server saya masih rentan terhadap Shell Shock?

0

Saya memperbarui server Debian saya sejak kerentanan Shell Shock diketahui.

Sebelum pembaruan, saya punya: 

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

Sekarang, saya punya: 

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

Seperti yang saya harapkan untuk diperoleh: 

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Saya ingin tahu apakah pembaruan benar-benar memperbaiki masalah.

linux  security  debian  shellshock 
lauhub
sumber

Jawaban:

0

Anda ditambal untuk sementara waktu. Ada beberapa hal lagi yang akan datang di Bash yang akan diperbaiki kali berikutnya.

Namun, Debian dalam pengaturan default tidak sebanyak yang dilakukan distribusi lain karena / bin / sh ditautkan ke Dash pada Debian dan tidak ke Bash seperti pada kebanyakan yang lain.

frlan
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.