Bash Güvenlik Açığı !

Arkadaşlar iki gün önce güvenlik açığı bulundu bash shell de.

Ben iki centos üç freebsd sunucumu güncelledim.

Centos için: yum clean all && yum update bash

Freebsd için(eğer kullanıyorsanız): pkg upgrade bash

Yada: portmaster bash

Ubuntu Server için : apt–get update && apt–get upgrade
Yada: apt–get update && apt-get install --only-upgrade bash

İle güncelleyebilirsiniz.

Açık ciddi bir açık riske girmeyin...

https://www.centosblog.com/criticica...ux-server-now/


http://stackoverflow.com/questions/2...hell-shock-bug

Konu daha önce açılmıştı.

https://www.r10.net/site-amp-server-a...bildirimi.html

Görmedim dostum valla. İşi bitirince direkt konu açtım.

Konuda bahsettiğim CVE-2014-7169 için gereken 2. yama da RedHat tarafından geçildi.

Test için;

cd /tmp; rm -f /tmp/a; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/a

şeklinde deneyebilirsiniz.

Eğer gerekli güncellemeyi yapmadıysanız; date çıktısı ekrana basılacak ve /tmp/a oluşmuş olacak.

@PcMaKeR, olayın ciddiyetine aşikar olduğundan konuyu açma gereği hissetmiş. Herkesin görmesi açısından, konunun birkaç yerde olmasının bir zararı yok bence.

Banada dün tüm Linux işletim sistemleri için bu uyarı ve Çözümleri sharktech DC den gelmişti, diğer işletim sistemi kullananlar isterlerse Kodları mesaja eklerim.

@KONU DIŞI
Hocam halen Sharktech ile çalışıyor musunuz?

https://access.redhat.com/articles/1200223

Şuradan da test edebilirsiniz.

http://shellshock.brandonpotter.com/

SSH erişimi bulunmayan hosting ve reseller sahipleri buradan test edebilir, açık sunucuda mevcutsa sunucu sahibini güncelleme konusunda haberdar edebilirler.

Sanırım bu komutu cpanel sunucularında giremiyoruz.