[FUG-BR] Falha no BASH (possível exploração remota)

Welkson Renny de Medeiros welkson em gmail.com
Quinta Setembro 25 09:45:36 BRT 2014


Dia.

Já testaram?

welkson em fw ~ % env x='() { :;}; echo vulnerable'  bash -c "echo this is a
test"
vulnerable
this is a test

Mais detalhes:
http://portaudit.freebsd.org/71ad81da-4414-11e4-a33e-3c970e169bc2.html
https://access.redhat.com/articles/1200223
https://marc.info/?l=oss-security&m=141157106132018&w=2

Migrei a pouco tempo para o "pkg", e estou apanhando.... quando tento
atualizar com pkg install bash, o treco me oferece atualização de um monte
de PHP antigo (estou usando 5.5 instalado via /usr/ports/lang/php55* e o
pkg me oferece atualização para o 54, ou seja, mais velho). Preciso parar e
entender esse tal pkg =)

-- 
Welkson
PGP: D092C683


Mais detalhes sobre a lista de discussão freebsd