Bash уязвимость (CVE-2014-6271)

Опубликовано Опубликовано в рубрике Статьи

В командном интерпретаторе BASH найдена уязвимость, позволяющая запускать произвольный код.
В первую очередь проблема касается всех, кто работает с CGI скриптами,  perl скриптами,
которые работают с интерпретатором bash.

 

Чтоб проверить уязвима ли ваша система запустите код вида:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Если ответ будет:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

Вам необходимо обновить bash.

Результат обновленного BASH без уязвимости должен выглядеть примерно так

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 bash: warning: x: ignoring function definition attempt
 bash: error importing function definition for `x'
 this is a test

Если вы являетесь нашим клиентом, арендуете выделенный и виртуальный сервер,
и не можете самостоятельно обновить,вы можете обратиться в нашу тех поддержку
и мы бесплатно поможем вам устранить данную уязвимость.