Autor Tema: Consulta - Vulnerabilidad Shellshock CVE-2014-6271  (Leído 1110 veces)

0 Usuarios y 1 Visitante están viendo este tema.

pbullian

  • Newbie
  • *
  • Mensajes: 32
  • *nix hooligan
    • Ver Perfil
  • Institución: UNSAM
  • Nombre y apellido: pablo bullian
  • Utilizo algun sistéma del SIU: Sí
Consulta - Vulnerabilidad Shellshock CVE-2014-6271
« on: Septiembre 26, 2014, 02:40:58 pm »
Estimados, querella consultar si hay alguna reporte de aplicaciones que trabajen con cgi o de alguna manera contra el bash del sistema. A raíz de esta vulnerabilidad necesito tratar de cerrar todos los caminos posibles.

info:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

POF para cgi:
https://github.com/scottjpack/shellshock_scanner
gracias,

richard

  • Moderador Global
  • *****
  • Mensajes: 3016
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Ricardo Dalinger
  • Sistema: SIU-Toba
Re:Consulta - Vulnerabilidad Shellshock CVE-2014-6271
« Respuesta #1 on: Octubre 03, 2014, 04:08:37 pm »
Hola Pablo,

no puedo darte una lista especifica de aplicaciones ya que no tengo conocimiento concreto de que haga cada sistema internamente, de todas maneras es probable que algo se ejecute via shell, sobre todo si hay procesos que se corren en segundo plano. en general las tareas intentamos correrlas desde los comandos de consola de toba... lo que no quiere decir que algun sistema no pueda estar haciendo una invocacion a exec o shell_exec para alguna tarea puntual.

De todas maneras, si tenes disponible el parche para la distribucion en cuestion (la gran mayoria al otro dia ya tenia subido el fix) es conveniente que lo apliques, no creo que influya en el funcionamiento de los sistemas.

Saludos
Twitter es al incontinente verbal,  lo que los dulces al diabetico.