HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Merhaba Arkadaşlar,
Bu sorunu keşfeden ben değilim ama bunu sizlerle paylaşmak istiyorum.
Kaynağa göre:
" 24 Eylül 2014'te, Shellshock veya" Bash Bug "olarak adlandırılan bir GNU Bash güvenlik açığı ortaya çıktı. Kısacası, güvenlik açığı, uzak saldırganların ortam değişkeni atamalarının ardından kod dizelerini geçirerek belirli koşullar altında rastgele kod yürütmesine olanak tanır. Bash'in Linux, BSD ve Mac OS X dağıtımları arasında her yerde mevcut olması nedeniyle, birçok bilgisayar Shellshock'a karşı savunmasızdır; 1.14 ile 4.3 arasındaki tüm yamalanmamış Bash sürümleri risk altındadır. "
Makinemin risk altında olup olmadığını nasıl kontrol edebilirim?
Tek yapmanız gereken bu kodu çalıştırmak:
Karşınıza çıkan sonuç Bash Test " ise, güvendesiniz ve herhangi bir sorun yaşamadan devam edebilirsiniz. Aksi durumda endişelenmelisiniz, çünkü sonuç " Bash is vulnerable! " çıkmış olacaktır ve makineniz güvenli değildir.
Nasıl güvende olurum?
En kısa zamanda bash sürümünü güncellemelisiniz. Bu komutu çalıştırarak bunu kolayca yapabilirsiniz:
Bu sorunu keşfeden ben değilim ama bunu sizlerle paylaşmak istiyorum.
Kaynağa göre:
" 24 Eylül 2014'te, Shellshock veya" Bash Bug "olarak adlandırılan bir GNU Bash güvenlik açığı ortaya çıktı. Kısacası, güvenlik açığı, uzak saldırganların ortam değişkeni atamalarının ardından kod dizelerini geçirerek belirli koşullar altında rastgele kod yürütmesine olanak tanır. Bash'in Linux, BSD ve Mac OS X dağıtımları arasında her yerde mevcut olması nedeniyle, birçok bilgisayar Shellshock'a karşı savunmasızdır; 1.14 ile 4.3 arasındaki tüm yamalanmamış Bash sürümleri risk altındadır. "
Makinemin risk altında olup olmadığını nasıl kontrol edebilirim?
Tek yapmanız gereken bu kodu çalıştırmak:
Kod:
env 'VAR=() { :;}; echo Bash is vulnerable!' 'FUNCTION()=() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"Karşınıza çıkan sonuç Bash Test " ise, güvendesiniz ve herhangi bir sorun yaşamadan devam edebilirsiniz. Aksi durumda endişelenmelisiniz, çünkü sonuç " Bash is vulnerable! " çıkmış olacaktır ve makineniz güvenli değildir.
Nasıl güvende olurum?
En kısa zamanda bash sürümünü güncellemelisiniz. Bu komutu çalıştırarak bunu kolayca yapabilirsiniz:
Kod:
pkg upgrade bash
