- КСЖ Все переходим на zsh ,
Аноним, 25-Сен-14, 10:31 (1)
//
- на dash,
фыв, 25-Сен-14, 13:36 (31)
- 1,
InuYasha, 25-Сен-14, 14:29 (45)
- ,
Stax, 25-Сен-14, 15:14 (51)
- Переход вашего конкретного шелла ничего не даст - в нем такую уязвимость все рав,
Stax, 25-Сен-14, 15:20 (52)
//
- Угу И сразу ждём поток CVE для Zsh ,
GotF, 25-Сен-14, 20:43 (73)
- Судя по монструозности zsh, ждать подобной уязвимости в его случае придётся ещё ,
Аноним, 25-Сен-14, 22:08 (80)
- Переходим на ksh93 ,
zeroDroid, 25-Сен-14, 10:39 (2)
//
- А что должно получиться ,
Гость, 25-Сен-14, 10:42 (3)
//
- env X a sh -c echo date cat echosh X line 1 syntax error nea,
ALex_hha, 25-Сен-14, 11:01 (9)
//
- Kubuntu 14 04, после патча не работает ,
Аноним, 25-Сен-14, 11:07 (10)
//
- OpenSUSE 13 1 env X a sh -c echo date cat echosh X line 1 synt,
CssfPZS, 25-Сен-14, 11:08 (11)
//
- Это обходной путь, срабатывает, только если _уже_ установлен патч ,
h31, 25-Сен-14, 11:25 (14)
//
- Работает, раз файл echo создаётся ,
Аноним, 25-Сен-14, 12:20 (20)
//
- Ты прав,
CssfPZS, 25-Сен-14, 12:27 (23)
- Ubuntu 12 04 env X a sh -c echo date cat echodatecat echo Нет,
Gadd, 25-Сен-14, 11:13 (12)
//
- FreeBSD env X a sh -c echo date cat echodatecat echo No such fi,
Умник, 25-Сен-14, 11:43 (17)
//
- А причём тут FreeBSD Или намёк на то, что в их ports уже давно используется pat,
Xaionaro, 25-Сен-14, 12:11 (18)
//
- не поверишь, но вчерашний патч для ЭТОГО там есть, в портах, да ,
тигар, 25-Сен-14, 12:22 (22)
//
- Это намек на то, что фрибсдшники не понимают разницы между bash и sh А как еще о,
Аноним, 25-Сен-14, 14:05 (41)
//
- Для фряхи и всем тем, у кого bin sh это не баш, нужно заменить в приведенной ко,
Аноним, 25-Сен-14, 13:02 (28)
//
- А я уже давно сделал так emerge dash eselect-sh eselect sh set dash,
Аноним, 25-Сен-14, 12:47 (24)
- ebuild U app-shells bash-4 2_p48-r1 4 2_p48 env X a sh -c ,
Аноним, 25-Сен-14, 12:48 (25)
- Думаю, надо написать новый шелл для системдос, а баш выкинуть ,
Аноним, 25-Сен-14, 12:49 (26)
//
- ЛенартОСу не нужен шелл Можно выкидывать сразу ,
Andrey Mitrofanov, 25-Сен-14, 14:01 (37)
- В системдос не должно быть шелла, ибо лишний вектор уязвимости, и Леннарт не одо,
Аноним, 25-Сен-14, 14:01 (38)
//
- test -d run systemd echo vulnerable ,
Шерлок Холмс из Опеннета, 25-Сен-14, 16:15 (55)
- Как бэ статистика опеннета говорит об обратном Успешно он сработал на Сюсе и Це,
Аноним, 25-Сен-14, 12:59 (27)
//
- в tcsh тоже срабатывает - не только в bash ,
Аноним, 25-Сен-14, 13:48 (33)
//
- Молодцы, обошли А фиксить-то будут ,
vitalif, 25-Сен-14, 14:55 (46)
//
- Где фикс А-а-а-а, мы все умрём ,
Аноним, 25-Сен-14, 15:54 (53)
//
- сила и мощь опенсорца дыра есть, а исправлять её некому,
Аноним, 25-Сен-14, 20:02 (70)
//
- В убунте сабжевая команда не работает, в арче ли альте работает после обновлени,
Аноним, 25-Сен-14, 23:20 (82)
//
- CODE env X a sh -c echo date cat echodatecat echo Нет такого,
Michael Shigorin, 26-Сен-14, 07:25 (86)
//
- А вот и PoC 1 1 https www trustedsec com september-2014 shellshock-dhcp-rc,
Фанатик, 26-Сен-14, 09:58 (88)
//
- REPL - зло ,
Аноним, 27-Сен-14, 15:41 (117)
- патчи к башу ваять - все равно что воду ситом вычерпывать ,
Никъ, 04-Окт-14, 22:31 (121)
|