ALLisCHAOS Δημοσ. 24 Σεπτεμβρίου 2014 Δημοσ. 24 Σεπτεμβρίου 2014 Debian Switches Back To GNOME As Default Desktop Environment Γιατιιιι?? τι του ζήλεψαν?
Moderators Gi0 Δημοσ. 24 Σεπτεμβρίου 2014 Moderators Δημοσ. 24 Σεπτεμβρίου 2014 Bash specially-crafted environment variables code injection attack Bash bug as big as Heartbleed Και ειχα την κρυφη ελπιδα πως θα την γλυτωνα με το zsh: https://twitter.com/ErrataRob/status/514834901766397953/photo/1 1
tritonas00 Δημοσ. 24 Σεπτεμβρίου 2014 Δημοσ. 24 Σεπτεμβρίου 2014 οπου να ναι και στο arch αναμενεται το patch http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-025 ειμαι γιδι, ηδη το εχουμε https://projects.archlinux.org/svntogit/packages.git/commit/trunk?h=packages/bash&id=c0d2b3979c4ba6da0476ec4e6759fd945cde1281 pacman -Syu
coffeex Δημοσ. 24 Σεπτεμβρίου 2014 Δημοσ. 24 Σεπτεμβρίου 2014 Γενικά το update βγήκε το θέμα είναι πόσοι θα το περάσουν ειδικά σε server... γιατί από ότι είδα έχουν βγει scripts που σου δίνουν reverse shell...
Moderators Gi0 Δημοσ. 24 Σεπτεμβρίου 2014 Moderators Δημοσ. 24 Σεπτεμβρίου 2014 Γενικά το update βγήκε το θέμα είναι πόσοι θα το περάσουν ειδικά σε server... γιατί από ότι είδα έχουν βγει scripts που σου δίνουν reverse shell... Αυτο λεει ο Graham στο link που εδωσα πριν. No news here, οπως και το heartbleed υπαρχει σε εκατονταδες χιλιαδες μηχανηματα (ορεξη να χεις να ασχολεισαι), ετσι και αυτο θα παραμεινει για πολυ καιρο (..παντα?) σε μπολικα μηχανηματα. Patch people, ffs patch. 1
Moderators Gi0 Δημοσ. 25 Σεπτεμβρίου 2014 Moderators Δημοσ. 25 Σεπτεμβρίου 2014 Και ευλογα.. Ενω διαβαζω διαφορα περι patches που βγαινουν και δεν διορθωνουν 100% το προβλημα. Φυσικα υπαρχουν και οι τρομολαγνοι: 'Bash' bug could let hackers attack through a light bulb /irony mode on GoDaddy ftw: και μετα λεμε "patch!patch!patch!" στον τελικο χρηστη, ενω η εταιρεια που διαχειριζεται κατι εκατομμυρια sites ακομα ψαχνει να μαθει τι παιζει. To εν λογω tweet. 1
coffeex Δημοσ. 25 Σεπτεμβρίου 2014 Δημοσ. 25 Σεπτεμβρίου 2014 WTF!!!! Λες να τους χάκαραν και να trollάρουν; Απλά απαράδεκτοι εκεί στην GoDaddy.
Moderators Gi0 Δημοσ. 25 Σεπτεμβρίου 2014 Moderators Δημοσ. 25 Σεπτεμβρίου 2014 WTF!!!! Λες να τους χάκαραν και να trollάρουν; Απλά απαράδεκτοι εκεί στην GoDaddy. To trollαρισμα απο καποιον που ειχε κανει takeover το twitter account τους θα ταν καλυτερη δικαιολογια απο το "δεν εχω ιδεα τι μου λες". Δυο ωρες μετα απο το συγκεκριμενο tweet πηραν μπρος παντως (..οταν και ανελαβε καποιος αλλος να απανταει, εαν κρινω απο το ^M στο τελος του tweet). GoDaddy, εγγυηση.
coffeex Δημοσ. 25 Σεπτεμβρίου 2014 Δημοσ. 25 Σεπτεμβρίου 2014 Και ειχα την κρυφη ελπιδα πως θα την γλυτωνα με το zsh: https://twitter.com/ErrataRob/status/514834901766397953/photo/1 Καλά πως γράφει ότι όλα τα shells έχουν πρόβλημα;; Αν έχεις και zsh και bash εγκατεστημένο τότε αν από το zsh ➜ ~ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test ενώ αν δώσεις env x='() { :;}; echo vulnerable' zsh -c "echo this is a test" this is a test το ίδιο γίνεται και με το tcsh που δοκίμασα. Οπότε το πρόβλημα είναι μόνο με το bash. 1
chek2fire Δημοσ. 25 Σεπτεμβρίου 2014 Δημοσ. 25 Σεπτεμβρίου 2014 Και στο ubuntu ανέβασαν ήδη το update για την διόρθωση του bug. 1
rearshooter Δημοσ. 25 Σεπτεμβρίου 2014 Δημοσ. 25 Σεπτεμβρίου 2014 (επεξεργασμένο) env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test gentoo bash αρα δεν υπαρχει προβλημα.. και προς στιγμη αρχισα να σκεφτομαι την αλλαγη του shell! με τρομαξατε δυστυχως στο debian υπαρχει και πηρα το deb απο το sid... Επεξ/σία 25 Σεπτεμβρίου 2014 από rearshooter
mobinmob Δημοσ. 26 Σεπτεμβρίου 2014 Δημοσ. 26 Σεπτεμβρίου 2014 Δήλωση του FSF για το shellshock: https://www.fsf.org/news/free-software-foundation-statement-on-the-gnu-bash-shellshock-vulnerability 1
black_rabBiT Δημοσ. 29 Σεπτεμβρίου 2014 Δημοσ. 29 Σεπτεμβρίου 2014 http://www.theverge.com/2014/9/29/6865447/adobe-is-bringing-photoshop-to-chromebooks
tritonas00 Δημοσ. 29 Σεπτεμβρίου 2014 Δημοσ. 29 Σεπτεμβρίου 2014 http://www.theverge.com/2014/9/29/6865447/adobe-is-bringing-photoshop-to-chromebooks χμμμ
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα