برای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.
کد:
env x='() { :;}; echo vulnerable#SecureHost.ir' bash -c "echo this is a test"
در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید.
vulnerable#SecureHost.ir
this is a test
و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
روی اوبونتو تست کردم متاسفانه سرور بنده هم مشکل داره
کد:
root@ubuntu:~# env x='() { :;}; echo vulnerable#SecureHost.ir' bash -c "echo this is a test"
vulnerable#SecureHost.ir
this is a test
root@ubuntu:~#
چطوری روی اوبونتو پچ کنیم این باگ رو ؟
دستورهای apt-get update
apt-get install bash
مشکل رو حل نکرد متاسفانه
- - - Updated - - -
برای این که متوجه شوید که آیا سرور شما آسیب پذیر است یا خیر دستور زیر را از طریق SSH در سرور اجرا کنید.
کد:
env x='() { :;}; echo vulnerable#SecureHost.ir' bash -c "echo this is a test"
در صورتی که سرور شما نسبت به این مشکل امنیتی خطرناک آسیب پذیر باشد. با خروجی زیر مواجه می شوید.
vulnerable#SecureHost.ir
this is a test
و در صورتی که این مشکل بر روی سرور شما برطرف شده باشد و یا وجود نداشته باشد . خروجی دستور ذکر شده به شرح ذیل می باشد.
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
روی اوبونتو تست کردم متاسفانه سرور بنده هم مشکل داره
کد:
root@ubuntu:~# env x='() { :;}; echo vulnerable#SecureHost.ir' bash -c "echo this is a test"
vulnerable#SecureHost.ir
this is a test
root@ubuntu:~#
چطوری روی اوبونتو پچ کنیم این باگ رو ؟
دستورهای apt-get update
apt-get install bash
مشکل رو حل نکرد متاسفانه