[Gfoss] allarme sicurezza informatica

Andrea Peri aperi2007 a gmail.com
Ven 26 Set 2014 16:31:43 CEST


Infatti, ho provato il test e mi dava vulnerable.
dopo l'apt-get upgrade non da' piu' vulnerable.

Pero' l'articolo diceva che avrebbe dato un errore, la cosa non avviene.
Dopo la patch non d'a nessun errore eseguendo lo script, pero' non
compare piu' la frase "vulnerable".
Immagino che sia un buon segno.

A.


Il 26 settembre 2014 16:25,  <a.furieri a lqt.it> ha scritto:
> On Fri, 26 Sep 2014 15:54:03 +0200, Andrea Peri wrote:
>>
>> Verifichero',
>> ma comunque i nostri servers della infrastruttura sono tutti su tomcat
>> non usano apache per cui se anche ci sta il bacone, muore di inedia.
>> (hi hi hi)
>>
>
> mah ... il bug e' nella Bash ... non conosco esattamente come lavori
> Tomcat per le CGI, ma se si appoggia alla Bash e' fritto anche lui :-)
>
>
>> Invece sono piu' preoccupato per un mio serverino di lavoro debian 7
>> che uso per testare le varie soluzioni su internet.
>> Ci sta che a questa ora parli gia' in cinese mandarino.
>>
>> Ma se faccio un
>> apt-get update / upgrade
>>
>> basta o si deve puntare delle patch particolari che non fanno parte
>> del repository usuale ?
>>
>
> non ti do dire per Debian; comunque la mia VM XUbuntu 14.4 si e'
> scaricata da sola la patch per Bash non appena ho lanciato gli
> aggiornamenti automatici.
> quindi immagino proprio che basti apt-get update
>
> ciao Sandro
>



-- 
-----------------
Andrea Peri
. . . . . . . . .
qwerty àèìòù
-----------------


Maggiori informazioni sulla lista Gfoss