[Gfoss] allarme sicurezza informatica

[Andrea Peri]

Verifichero',
ma comunque i nostri servers della infrastruttura sono tutti su tomcat
non usano apache
per cui se anche ci sta il bacone, muore di inedia.
(hi hi hi)

Invece sono piu' preoccupato per un mio serverino di lavoro debian 7
che uso per testare le varie soluzioni su internet.
Ci sta che a questa ora parli gia' in cinese mandarino.

Ma se faccio un
apt-get update / upgrade

basta o si deve puntare delle patch particolari che non fanno parte
del repository usuale ?


A.


Il 26 settembre 2014 11:13,  <a.furieri a lqt.it> ha scritto:
> nei giorni scorsi e' stato scoperto un bug estremamente
> pericoloso in grado di compromettere seriamente la
> sicurezza informatica di qualsiasi sistema Linux/Unix;
> anche MacOsX e' ugualmente vulnerabile.
> Il problema e' sicuramente presente in tutte quante le
> distro ed interessa tutte le versioni indifferentemente.
>
> la vulnerabilita' e' nota come BASHSHELL oppure SHELLSHOCK;
> e' emerso che e' possibile passare alla Bash delle variabili
> di ambiente "taroccate", ed in questo modo poi l'hacker
> riesce ad ottenere un accesso illimitato con poteri di root
>
> sono particolarmente vulnerabili ad attacchi esterni i web
> servers Apache che usano CGI basate su Bash
>
> le principali distro hanno gia' rilasciato le patches che
> chiudono la falla
>
> AGGIORNATE AL PIU' PRESTO I VOSTRI SISTEMI
>
> ciao Sandro
>
> http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/
>
>
> _______________________________________________
> Gfoss a lists.gfoss.it
> http://lists.gfoss.it/cgi-bin/mailman/listinfo/gfoss
> Questa e' una lista di discussione pubblica aperta a tutti.
> I messaggi di questa lista non hanno relazione diretta con le posizioni
> dell'Associazione GFOSS.it.
> 666+40 iscritti al 5.6.2014



-- 
-----------------
Andrea Peri
. . . . . . . . .
qwerty àèìòù
-----------------