Решение с открытым кодом для Шелшок (Shellshock)

Инструмент с открытым исходным кодом может смягчить риски, связанные с атакой на оболочку Bash.

Уязвимость Shellshock в Bash, о которой впервые было сообщено на прошлой неделе, с тех пор стала топливом для тысяч атак против веб-серверов по всему миру. Хотя Shellshock — это критическая уязвимость, есть множество способов, которыми организации могут защитить себя, как с помощью патчей Bash, так и с помощью программного обеспечения по безопасности, которое ограничивает риск главной уязвимости.

«Уязвимость в Bash позволяет

Читать далее

Проверяем свой хостинг на Шелшок (Shellshock) уязвимость Bash и закрываем уязвимость Шелшок (Shellshock) Bash на Linux Mint (Ubuntu)

Для проверки уязвимости любого сайта (хостинга) можно воспользоваться онлайн утилитой ShellShock Bash Vulnerability.

Я проверил свой хостинг, у меня всё хорошо:

np2

 

Теперь возвращаемся к домашнему компьютеру с Linux на борту. Чтобы проверить наличие уязвимости Shellshock — запустите в консоли следующую команду:

env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Если вы видите только текст «Bash Test»,

Читать далее

Уязвимость шелшок баш (Shellshock Bash) хуже чем хартблид (Heartbleed)

Возможно, вас также заинтересует статья "Проверяем свой хостинг на Shellshock уязвимость Bash и закрываем уязвимость Shellshock Bash на Linux Mint (Ubuntu)".

 

US-CERT предупреждает о критической уязвимости в командном процессоре Баш (bash). Перед брешью, раскрытой инженером программного обеспечения Стефаном Чазеласом (Stephane Chazelas), потенциально уязвимы все основанные на Unix операционные системы, включая Linux и Mac OS X.

«Использование этой уязвимости может позволить удалённому

Читать далее