[CVE-2014-6271]Faille bash Shellshock

IceF0x · 26-09-2014 17:54:16

Suite à l'annonce qui à fait beaucoup de bruit sur le bulletin de sécurité de Red Hat https://access.redhat.com/security/cve/CVE-2014-6271
Plusieurs patch ont déjà été diffusé pour cette faille, et la plupart des distributions ont déjà inclues ce correctif dans leurs mises à jours.
Il n'y a pas que les systèmes GNU/Linux qui sont touché mais également le célèbre Mac OSX de la firme Apple, voilà de quoi ravir les pro i-truc smile

Voici un petit script afin de vérifier si votre système est Vulnérable.

http://pastebin.com/FvWhw2kn

#!/bin/bash
# Original shellshock-checker script (C) by coyotus
# Under licence GPLv3 http://www.gnu.org/licenses/gpl.txt

red='\e[0;31m'
green='\e[0;32m'
NC='\e[0m'

if env x='() { :;}; echo vulnerable' bash -c "echo -n" | grep vulnerable > /dev/null 2>&1 ; then
      echo -e "[$red*$NC] Your system is$red vulnerable $NC"
      zenity --error --text "Your system is <span color=\"red\">vulnerable</span>"
else
      echo -e "[$green*$NC] Your system is$red secure $NC"
      zenity --info --text "Your system is <span color=\"green\">secure</span>"
fi

Si zenity est disponible voici ce qui devrait s'afficher

Pour corriger la faille, mettez simplement votre système à jour.

http://www.shellshock.fr/
http://seclists.org/oss-sec/2014/q3/649

koorosh · 27-09-2014 16:23:33

Merci coyotus smile , pour ma part, je ne suis pas touché par cette faille tongue mais dit moi, je sais que ma question sera hors sujet mais comment as tu fais pour afficher le résultat à travers un cadre et non pas sous forme de terminal ?

Edit: j'ai trouvé c'est l'outil zenity ^^'

Dernière modification par koorosh (27-09-2014 16:26:32)

#1 26-09-2014 17:54:16

[CVE-2014-6271]Faille bash Shellshock

#2 27-09-2014 16:23:33

Re : [CVE-2014-6271]Faille bash Shellshock

Pied de page des forums