Přejít k navigační liště

Zdroják » Zprávičky » Řadu webů ohrožuje chyba zvaná „Shell Shock“, aktualizujte Bash

Řadu webů ohrožuje chyba zvaná „Shell Shock“, aktualizujte Bash

Zprávičky Různé

Nálepky:

Včera nahlášená chyba v Bashi může být zneužitelná skrze web server – viz průzkum Roberta Grahama. Její rozsah bude podle Roberta srovnatelný s Heartbleed.

Princip chyby předvádí následující kód, který kromě bash skriptu spustí také obsah proměnné x:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

Doporučuje se neprodlená aktualizace Bashe (týká se nejen Linuxu, ale i OS X).

Více se o „Shell Shock“ dočtete:

Komentáře

Odebírat
Upozornit na
guest
2 Komentářů
Nejstarší
Nejnovější Most Voted
Roman Ožana

Návod na aktualizaci bash na macu OS X: http://www.nabito.net/how-to-fix-shell-shock-bash-bug-on-os-x/

Mirek Prýmek

Tenhle postup ale neřeší záplatování /bin/sh, takže jakýkoli skript s „#!/bin/sh“ bude dál krásně zranitelný :)

Lepší postup je třeba tady: http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an

Co je nového v Gitu 2.55.0

Git 2.55.0 přináší šest zajímavých novinek – od dlouho očekávané podpory fsmonitoru na Linuxu, přes zjednodušení úprav historie commitů pomocí nového příkazu git history fixup, až po další krok v postupné integraci jazyka Rust do jádra Gitu. Přidává se i možnost pushovat do skupiny vzdálených repozitářů, omezit šířku grafu u git log --graph a zrychlit git grep a git cherry v částečných klonech.

Od statických stránek k edge computingu: Historie webových technologií za 30 let

Třicet let. Tak dlouho už web existuje v podobě, kterou bychom dnes alespoň zhruba poznali — od prvních statických dokumentů přes éru aplikací běžících v prohlížeči až po kód, který se spouští na stovkách míst po celém světě jen pár milisekund od uživatele. Tenhle příběh ale není jen suchým výčtem technologií a verzí. Je to příběh jednoho kyvadla, které se celé tři dekády houpe mezi serverem a klientem — a které právě teď nachází nový bod rovnováhy někde uprostřed, na okraji sítě.