forum.opennet.ru

Составление сообщения

Исходное сообщение

"Найдет способ обхода патча, устраняющего уязвимость в bash"
Отправлено opennews, 25-Сен-14 10:31

Выявлены (https://www.reddit.com/r/netsec/comments/2hbxtc/cve20146271_...) методы (CVE-2014-7169) обхода патча, представленного вчера для устранения критической уязвимости в Bash. Для решения проблемы подготовлен новый патч (http://www.openwall.com/lists/oss-security/2014/09/25/10). В дистрибутивах проблема пока остаётся неисправленной.
Для проверки на наличие обходного пути эксплуатации уязвимости можно (https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c24) использовать (http://seclists.org/oss-sec/2014/q3/685) команду (успешно срабатывает после установки вчерашнего обновления bash в Ubuntu и Debian):

<font color="#461b7e">
env X='() { (a)=>\' sh -c "echo date"; cat echo
</font>
Кроме того, уже проведены (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-in...) попытки массового сканирования серверов на предмет наличия уязвимости в Bash. Первый же эксперимент выявил около 3 тысяч хостов, подверженных уязвимости в Bash при запросе корневой страницы по IP, без заполнения заголовка Host (при полноценном сканировании с указанием корректных имён домена таких сайтов может оказаться в 50 раз больше). Организация целевых атак на конкретные CGI-скрипты, например, на /cgi-sys/defaultwebpage.cgi из CPanel позволяет как минимум её в 10 раз расширить область действия атаки. Так как уязвимость очень проста в эксплуатации не исключается появление в ближайшее время червей, нацеленных на поражение конкретных проблемных CGI-скриптов.

URL: https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c24
Новость: http://www.opennet.ru/opennews/art.shtml?num=40670

Исходное сообщение
"Найдет способ обхода патча, устраняющего уязвимость в bash" Отправлено opennews, 25-Сен-14 10:31
Выявлены (https://www.reddit.com/r/netsec/comments/2hbxtc/cve20146271_...) методы (CVE-2014-7169) обхода патча, представленного вчера для устранения критической уязвимости в Bash. Для решения проблемы подготовлен новый патч (http://www.openwall.com/lists/oss-security/2014/09/25/10). В дистрибутивах проблема пока остаётся неисправленной. Для проверки на наличие обходного пути эксплуатации уязвимости можно (https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c24) использовать (http://seclists.org/oss-sec/2014/q3/685) команду (успешно срабатывает после установки вчерашнего обновления bash в Ubuntu и Debian): <font color="#461b7e"> env X='() { (a)=>\' sh -c "echo date"; cat echo </font> Кроме того, уже проведены (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-in...) попытки массового сканирования серверов на предмет наличия уязвимости в Bash. Первый же эксперимент выявил около 3 тысяч хостов, подверженных уязвимости в Bash при запросе корневой страницы по IP, без заполнения заголовка Host (при полноценном сканировании с указанием корректных имён домена таких сайтов может оказаться в 50 раз больше). Организация целевых атак на конкретные CGI-скрипты, например, на /cgi-sys/defaultwebpage.cgi из CPanel позволяет как минимум её в 10 раз расширить область действия атаки. Так как уязвимость очень проста в эксплуатации не исключается появление в ближайшее время червей, нацеленных на поражение конкретных проблемных CGI-скриптов. URL: https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c24 Новость: http://www.opennet.ru/opennews/art.shtml?num=40670

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Выявлены (https://www.reddit.com/r/netsec/comments/2hbxtc/cve20146271_remote_code_execution_through_bash/ckro7be) 
> методы (CVE-2014-7169) обхода патча, представленного вчера для устранения критической 
> уязвимости в Bash. Для решения проблемы подготовлен новый патч (http://www.openwall.com/lists/oss-security/2014/09/25/10). 
> В дистрибутивах проблема пока остаётся неисправленной.

> Для проверки на наличие обходного пути эксплуатации уязвимости можно (https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c24) 
> использовать (http://seclists.org/oss-sec/2014/q3/685) команду (успешно срабатывает 
> после установки вчерашнего обновления bash в Ubuntu и Debian):

> <font color="#461b7e"> 
>    env X='() { (a)=>\' sh -c "echo date"; cat 
> echo 
> </font>

> Кроме того, уже проведены (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html) 
> попытки массового сканирования серверов на предмет наличия уязвимости в Bash. Первый 
> же эксперимент выявил около 3 тысяч хостов, подверженных уязвимости в Bash 
> при запросе корневой страницы по IP, без заполнения заголовка Host (при 
> полноценном сканировании с указанием корректных имён домена таких сайтов может оказаться 
> в 50 раз больше). Организация целевых атак на конкретные CGI-скрипты, например, 
> на /cgi-sys/defaultwebpage.cgi из CPanel позволяет как минимум её в 10 раз 
> расширить область действия атаки. Так как уязвимость очень проста в эксплуатации 
> не исключается появление в ближайшее время червей, нацеленных на поражение конкретных 
> проблемных CGI-скриптов.

> URL: https://bugzilla.redhat.com/show_bug.cgi?id=1141597#c24 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=40670

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру