[FUG-BR] Falha no BASH (possível exploração remota)
Welkson Renny de Medeiros
welkson em gmail.com
Quinta Setembro 25 09:45:36 BRT 2014
Dia.
Já testaram?
welkson em fw ~ % env x='() { :;}; echo vulnerable' bash -c "echo this is a
test"
vulnerable
this is a test
Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-security&m=141157106132018&w=2
Migrei a pouco tempo para o "pkg", e estou apanhando.... quando tento
atualizar com pkg install bash, o treco me oferece atualização de um monte
de PHP antigo (estou usando 5.5 instalado via /usr/ports/lang/php55* e o
pkg me oferece atualização para o 54, ou seja, mais velho). Preciso parar e
entender esse tal pkg =)
--
Welkson
PGP: D092C683
Mais detalhes sobre a lista de discussão freebsd