[FUG-BR] Falha no BASH (possível exploração remota)
lists at cl dot com dot br
lists em connectionlost.com.br
Quinta Setembro 25 21:59:57 BRT 2014
Boa noite,
Testado em freebsd.
#cat bash_bsd_fix.sh
mkdir src
cd src
fetch http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz
for i in $(jot -w %03d 25); do fetch
http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done
tar zxvf bash-4.3.tar.gz
cd bash-4.3
for i in $(jot -w %03d 25);do patch -p0 < ../bash43-$i; done
./configure && make && make install
cd ..
cd ..
rm -r src
# ./bash_bsd_fix.sh
# export badvar='() { :;}; echo vulnerable'; bash -c "echo I am an
innocent sub process in '$BASH_VERSION'"
[]s
On 25/09/14 18:48, MrBiTs wrote:
> Essa foi a primeira exploração que eu ví que realmente é legal.
>
> https://www.trustedsec.com/september-2014/shellshock-dhcp-rce-proof-concept/
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
[]s
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: signature.asc
Tipo: application/pgp-signature
Tamanho: 819 bytes
Descrição: OpenPGP digital signature
URL: <http://www.fug.com.br/historico/html/freebsd/attachments/20140925/f624da1b/attachment-0001.bin>
Mais detalhes sobre a lista de discussão freebsd