Centos Yeni Güvenlik Açığı

Centos 3.0 – 4.2.x arası sürümlerde yeni açık yayınlandı.shell shock adındaki açık sunucunuza uzaktan erişim imkanı vermekte tek komut güncelleme komutu ile açığı kapatabilirsiniz.Kesinlikle önemli bir açıktır güncelleme yapmanızı tavsiye ederiz

 

Açık olup olmadığını nasıl anlarım ?

env x='() { :;}; echo acikvaroglum’ bash -c “echo yukari bak varmi birsey”

Komutunu uyguladığınızda açık varsa

acikvaroglum
yukari bak varmi birsey

Yazar o zaman açık var hemen güncelleme yapmalısınız açık yoksa

yukari bak varmi birsey

Yazacaktır sadece yukari bak varmi birsey yazarsa korkulacak bir şey yok.

 

Açığı kapatmak için kullanacağınız komut

yum y update bash

Yukarıdaki komutu uyguladığınızda açık kalkacaktır.

 

 

Yazar: ozkula

2011 dan bu yana edindiğimiz tüm bilgileri ozkula blog üzerinde ücretsiz yayınlıyoruz.310 dan fazla özgün makale ile en güncel hosting bloglar arasında ...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir