Всем привет,
Для общей информации. Сегодня я получил сообщения от нашего хоста что дырки в безопасности были найдены в bash:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
http://seclists.org/oss-sec/2014/q3/650
CentOS - http://centosnow.blogspot.ca/2014/09/critical-bash-updates-for-centos-5.html
Debian - https://www.debian.org/security/2014/dsa-3032
Ubuntu - http://www.ubuntu.com/usn/usn-2362-1/
Redhat/Fedora - https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-6271
Про генту ничего не упоминается. Значит гента инсулирована от этой проблемы?
П.С. нам тоже советовали выполнить это для проверки:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Если скажет “vulnerable” или “this is a test” значит нуждается в обновлении. Если скажет:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
То все должно быть ок. Это был совет с нашего хоста.
Я прогнал эту команду в моей кальки 13.11 и говорит что “vulnerable”
Спасибо.
- выполнил ‘eix-sync’
- emerge bash
Теперь все хорошо