Řadu webů ohrožuje chyba zvaná „Shell Shock“, aktualizujte Bash

Včera nahlášená chyba v Bashi může být zneužitelná skrze web server – viz průzkum Roberta Grahama. Její rozsah bude podle Roberta srovnatelný s Heartbleed.

Princip chyby předvádí následující kód, který kromě bash skriptu spustí také obsah proměnné x:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
 vulnerable
 this is a test

Doporučuje se neprodlená aktualizace Bashe (týká se nejen Linuxu, ale i OS X).

Více se o „Shell Shock“ dočtete:

Martin Hassman založil a vede magazín Zdroják. Absolvoval VŠCHT Praha. Byl u založení projektu CZilla (dnes už nepamatujete, nevadí). Stavěl mosty a metal cestu pro HTML5 (to tu ještě máme). V GUG.cz organizoval akce pro vývojáře (a jestli neumřeli, kódují si dodnes…).

Komentáře: 2

Přehled komentářů

Roman Ožana Aktualizace bash na OS X
Mirek Prýmek Re: Aktualizace bash na OS X
Zdroj: https://www.zdrojak.cz/?p=13480