O konu şuan itibari ile kilitlendi. Kilitlenme sebebini yazmaya gerek yok. Bur konuda bari tartişmadan devam edin arkadaslar takip etmek için.
sanırım ben sebep oldum o konuda. kusura bakmayın.
Şuradan da test edebilirsiniz.
http://shellshock.brandonpotter.com/
SSH erişimi bulunmayan hosting ve reseller sahipleri buradan test edebilir, açık sunucuda mevcutsa sunucu sahibini güncelleme konusunda haberdar edebilirler.
bu adreste sadece gördüğüm kadarı ile web taraflı bir check işlemi var. sadece bunlar yeterli değildir. aşağıda nedenini anlatacağım.
ancak uzanma fırsatı buldum detaylı yazıyım konuyu. umarım birilerine yardımcı olabilirim.
arkadaşlar ilgili açık 4 gün önce ortaya çıktı. CVE-2014-6271 id kaydı oluşturuldu ve fix yayınlandı. ancak bu fix yeterli değildi ve konunun devamı olarak CVE-2014-7169 oluşturuldu. Yani şu aşamada yapılan fix yeterli bir işlem değil gibi görünüyor.
durumun vehametine gelirsek; sadece bash kabuğu olarak değil, bash kabuğuna erişimi olan her program her servis bu durumda bir açık demek. mesela postfix, mesela ssh mesela cgi wrapper'lar gibi.
yukarıdaki site neden web taraflı olarak kontrol ediyor onu açıklayalım.
açık local bir açık yani sunucu içinde bir açık. sizin sunucunuza erişemeyen herhangi biri bu açığı kullanamaz demek bu. bu nedenle dışarıya açılan ve bu açığı barındıran herhangi bir servis bu açığı local olmaktan çıkarıp remote hale dönüştürür. bu ne demek, sizin sunucunuza hiçbir şekilde girmeden uzaktan yapacağını rahatlıkla yapar. yukarıdaki site de bu nedenle genellikle php wrapper'ları bu açıdan test etmiş. ama yeterli bir durum değil çünkü aynı şekilde postfix de aynı durumda veya ssh da.
bu forum başlığında çoğunlukla hosting firmaları ya da eşe dosta hosting sağlayan bireysel kişiler mevcut ve sonuçta binlerce kişiye ftp, kontrol paneli erişimi veriliyor. remote yani uzaktan olmasına gerek kalmaz. binlerce yok temasında yok kendisinde yok eklentisinde açık olan wordpress site var. yani aslında iyi ya da kötü niyetli binlerce insan sunucularımızda zaten fink atıyor
test aşamasına gelirsek; bash için daha önce yayınlanmış değişik fix'lere göre farklı sonuçlarla karşılaşılabilmektedir. ama sonuçta ingilizce bilenler için bu test'ler ve sonuçları konusunda;
https://access.redhat.com/articles/1200223
test için ayrıca redhat'ın yayınladığı bir test script'i varmış. onu bulabilirsem ekleyecem.
geçici olduğu söylenen fix'leri yüklemek basit, özel derleme yapmanıza gerek yok. yum update apt-get upgrade pkg_add vs vs
bi de tüy dikmek lazım di mi
bu da benden expert mode'lara gelsin
http://kb.vmware.com/kb/2090817 http://kb.vmware.com/kb/2090740