Shellshock Bash — The Codeby

Решение с открытым кодом для Шелшок (Shellshock)

19.06.201602.10.2014 от WebWare Team

Инструмент с открытым исходным кодом может смягчить риски, связанные с атакой на оболочку Bash.

Уязвимость Shellshock в Bash, о которой впервые было сообщено на прошлой неделе, с тех пор стала топливом для тысяч атак против веб-серверов по всему миру. Хотя Shellshock — это критическая уязвимость, есть множество способов, которыми организации могут защитить себя, как с помощью патчей Bash, так и с помощью программного обеспечения по безопасности, которое ограничивает риск главной уязвимости.

«Уязвимость в Bash позволяет

Проверяем свой хостинг на Шелшок (Shellshock) уязвимость Bash и закрываем уязвимость Шелшок (Shellshock) Bash на Linux Mint (Ubuntu)

03.12.201801.10.2014 от WebWare Team

Для проверки уязвимости любого сайта (хостинга) можно воспользоваться онлайн утилитой ShellShock Bash Vulnerability.

Я проверил свой хостинг, у меня всё хорошо:

Теперь возвращаемся к домашнему компьютеру с Linux на борту. Чтобы проверить наличие уязвимости Shellshock — запустите в консоли следующую команду:

env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

Если вы видите только текст «Bash Test»,

Уязвимость шелшок баш (Shellshock Bash) хуже чем хартблид (Heartbleed)

03.12.201827.09.2014 от WebWare Team

Возможно, вас также заинтересует статья "Проверяем свой хостинг на Shellshock уязвимость Bash и закрываем уязвимость Shellshock Bash на Linux Mint (Ubuntu)".

US-CERT предупреждает о критической уязвимости в командном процессоре Баш (bash). Перед брешью, раскрытой инженером программного обеспечения Стефаном Чазеласом (Stephane Chazelas), потенциально уязвимы все основанные на Unix операционные системы, включая Linux и Mac OS X.

«Использование этой уязвимости может позволить удалённому