Fw: Sårbarhet i bash
Stefan Berggren
nsg at nsg.cc
Thu Sep 25 11:53:33 CEST 2014
Instämmer,
Vad kommer vi på för tjänster som det skulle kunna vara?
webservrar så klart, ssh? (det går ju att injecta variabler men de
kanske körs som $USER ändå? Något mer som kan vara relevant för oss?
Över lag så vore nog en uppdatering av många av våra system en bra sak :)
// nsg
On 2014-09-25 11:30, Harald Barth wrote:
>
> Alla datan som kör bash-skriptar där användare kan påverka
> miljövariabler (tex alla cgi-bin som är bash) måste uppdateras SNARAST.
> All hjälp uppskattas!
>
> Börja med alla ställen där det kör webbservrar, de är uppenbara
> attackmål.
>
> Harald.
>
More information about the Stacken
mailing list