Shellshock Bash "hrošč"

6 naročnikov

Nekaj mesecev po odkritju hude ranljivosti v OpenSSH se je pojavilo novo odkritje ranljivosti Basha. Za vse, ki še ne veste o čem gre, vam predlagam da si več preberete tukaj, v kolikor pa ste administrator kakšnega strežnika vam seveda predlagam, da TAKOJ posodobite bash na najnovejšo različico. V pomoč vam je lahko članek na DigitalOcean community strani, saj obsega prikaz posodobitve na najbolj uporabljenih distrotih.

Glede na to, da naj bi bilo letos leto Linuxa na namizju je prav zanimivo, da se takšne ranljivosti izkazujejo prav na nasprotni strani. Hkrati to indicira, da se tudi na tem področju nekaj dogaja in se stvari čedalje bolj razvijajo. Menim, da odkritje dveh hudih ranljivosti zadostuje za nekaj časa, upam pa, da je bilo to vse kar se tiče varnostnih napak.

Kakšno je vaše mnenje in kaj menite, da še lahko pričakujemo?

Po moje bo nekdo pogledal vse zadeve, ki so bile sprogramirane kot "one man", in bo odkritih še kar nekaj lukenj. To pomankanje denarja za razvijalce ključnih zadev, ki se potem vsesplošno uporabljajo, zna biti kar problem.

Kot se je izkazalo, objavijo popravek pa zadeva sploh ni fixed :(

Mja za Debian sploh še nobenga popravka ni. Ubuntu pa je že dal ven ta delni popravek.

Ce ne poganjate cgi oz. bash aplikacij ni sploh panike. Sicer pa, ze mod_security modul z gotroot ruli zaustavi tak napad.

Čak, o kašni ranljvosti v OpenSSH je govora?

technolog:
Čak, o kašni ranljvosti v OpenSSH je govora?

O ranljivosti OpenSSL - Heartbleed. Se oproščam, post sem napisal preden sem se odpravil "razmišljat" in posledično zamešal črki. No saj ne gre za tako hudo napako, ker je bila zadeva vsekakor povezana tudi z SSH.

V Ubuntu repozitorijih je pa ponovno nova različica s popravkom verzije 1.4.

še ena zadeva vredna ogleda - http://googleonlinesecurity.blogspot.co.uk/2014/10/this-poodle-bites-exploiting-ssl-30.html