foo adlı üyeden alıntı: mesajı görüntüle
sanırım ben sebep oldum o konuda. kusura bakmayın.



bu adreste sadece gördüğüm kadarı ile web taraflı bir check işlemi var. sadece bunlar yeterli değildir. aşağıda nedenini anlatacağım.

ancak uzanma fırsatı buldum detaylı yazıyım konuyu. umarım birilerine yardımcı olabilirim.

arkadaşlar ilgili açık 4 gün önce ortaya çıktı. CVE-2014-6271 id kaydı oluşturuldu ve fix yayınlandı. ancak bu fix yeterli değildi ve konunun devamı olarak CVE-2014-7169 oluşturuldu. Yani şu aşamada yapılan fix yeterli bir işlem değil gibi görünüyor.

durumun vehametine gelirsek; sadece bash kabuğu olarak değil, bash kabuğuna erişimi olan her program her servis bu durumda bir açık demek. mesela postfix, mesela ssh mesela cgi wrapper'lar gibi.

yukarıdaki site neden web taraflı olarak kontrol ediyor onu açıklayalım.

açık local bir açık yani sunucu içinde bir açık. sizin sunucunuza erişemeyen herhangi biri bu açığı kullanamaz demek bu. bu nedenle dışarıya açılan ve bu açığı barındıran herhangi bir servis bu açığı local olmaktan çıkarıp remote hale dönüştürür. bu ne demek, sizin sunucunuza hiçbir şekilde girmeden uzaktan yapacağını rahatlıkla yapar. yukarıdaki site de bu nedenle genellikle php wrapper'ları bu açıdan test etmiş. ama yeterli bir durum değil çünkü aynı şekilde postfix de aynı durumda veya ssh da.

bu forum başlığında çoğunlukla hosting firmaları ya da eşe dosta hosting sağlayan bireysel kişiler mevcut ve sonuçta binlerce kişiye ftp, kontrol paneli erişimi veriliyor. remote yani uzaktan olmasına gerek kalmaz. binlerce yok temasında yok kendisinde yok eklentisinde açık olan wordpress site var. yani aslında iyi ya da kötü niyetli binlerce insan sunucularımızda zaten fink atıyor

test aşamasına gelirsek; bash için daha önce yayınlanmış değişik fix'lere göre farklı sonuçlarla karşılaşılabilmektedir. ama sonuçta ingilizce bilenler için bu test'ler ve sonuçları konusunda;

https://access.redhat.com/articles/1200223

test için ayrıca redhat'ın yayınladığı bir test script'i varmış. onu bulabilirsem ekleyecem.

geçici olduğu söylenen fix'leri yüklemek basit, özel derleme yapmanıza gerek yok. yum update apt-get upgrade pkg_add vs vs

bi de tüy dikmek lazım di mi

bu da benden expert mode'lara gelsin

http://kb.vmware.com/kb/2090817
http://kb.vmware.com/kb/2090740
vSphere ESXi Hypervisor
ESXi 5.0 - 5.5 is not affected as it uses the Ash shell (through busybox), which is not affected by the vulnerability reported for the Bash shell.

Şu cümleyi okuyunca bir rahatlama gelmedi desem yalan olur