Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.FIDONET.DIGEST
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.FIDONET.DIGEST с датами от 15 Jul 13 08:53:56 до 25 Apr 24 11:01:17, всего сообщений: 2391
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 161 из 2391 ================================= RU.FIDONET.DIGEST =
От   : Ivan Agarkov                     2:5020/849.1       26 Sep 14 10:37:54
Кому : All                                                 26 Sep 14 10:37:54
Тема : Уязвимость в bash :(
FGHI : area://RU.FIDONET.DIGEST?msgid=2:5020/849.1+54250a8d
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
Привет, All!

> В BASH <= 4.3 найдена уязвимость, которая позволяет выполнять команды через
> переписывание переменных окружения. Эта уязвимость может зацепить всех, кто
> использует CGI-скрипты на bash или например дает исполнять команды по ключу
> через SSH. То есть всех, кто в настоящий момент использует binkd over ssh :)
> Патч есть, но он пока кривой и сам с дыркой.

http://www.opennet.ru/opennews/art.shtml?num=40667

* Оригинал написан в ru.fidonet.digest
* Скопировано в r50.sysop

С наилучшими пожеланиями, Ivan.
--- /usr/bin/vim
* Origin: jNode Project -- [http://fidonode.in/] (2:5020/849.1)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.020269 секунды