Estimados, querella consultar si hay alguna reporte de aplicaciones que trabajen con cgi o de alguna manera contra el bash del sistema. A raíz de esta vulnerabilidad necesito tratar de cerrar todos los caminos posibles.
info:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
POF para cgi:
https://github.com/scottjpack/shellshock_scanner
gracias,
Hola Pablo,
no puedo darte una lista especifica de aplicaciones ya que no tengo conocimiento concreto de que haga cada sistema internamente, de todas maneras es probable que algo se ejecute via shell, sobre todo si hay procesos que se corren en segundo plano. en general las tareas intentamos correrlas desde los comandos de consola de toba… lo que no quiere decir que algun sistema no pueda estar haciendo una invocacion a exec o shell_exec para alguna tarea puntual.
De todas maneras, si tenes disponible el parche para la distribucion en cuestion (la gran mayoria al otro dia ya tenia subido el fix) es conveniente que lo apliques, no creo que influya en el funcionamiento de los sistemas.
Saludos