[amres-info] Sigurnosni propust u Bash softverskom paketu (CVE-2014-6271) - dopuna

[Miloš Kukoleča]

Poštovane koleginice i kolege,

 

Želimo da vas obavestimo da su pojedine Linux distribucije objavile nove
verzije Bash softverskog paketa. Molimo vas da proverite da li je novija
verzija dostupna za vašu distribuciju i ukoliko jeste instalirate je na svom
Linux serveru. Dodatno, ovom prilikom vam šaljemo i originalne preporuke
značajnijih proizvođača mrežne opreme i softverskih proizvoda koji su
pogođeni ovim propustom. Tu možete pronaći spisak proizvoda koji su pogođeni
ovom ranjivošću kao i preporuke za njihovo saniranje:

 

Cisco -
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s
a-20140926-bash

Juniper - http://kb.juniper.net/InfoCenter/index?page=content
<http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648>
&id=JSA10648

Oracle -
http://www.oracle.com/technetwork/topics/security/alert-cve-2014-7169-230327
6.html

HP -
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDispla
y/?spf_p.tpst=kbDocDisplay
<http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDispl
ay/?spf_p.tpst=kbDocDisplay&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3D
docId%253Demr_na-c04462737-1%257CdocLocale%253D%257CcalledBy%253D&javax.port
let.begCacheTok=com.vignette.cachetoken&javax.portlet.endCacheTok=com.vignet
te.cachetoken>
&spf_p.prp_kbDocDisplay=wsrp-navigationalState%3DdocId%253Demr_na-c04462737-
1%257CdocLocale%253D%257CcalledBy%253D&javax.portlet.begCacheTok=com.vignett
e.cachetoken&javax.portlet.endCacheTok=com.vignette.cachetoken

IBM -
https://www-304.ibm.com/connections/blogs/PSIRT/entry/bash_vulnerable_to_cve
_2014_6271_and_cve_2014_7169?lang=en_us

Sophos - http://www.sophos.com/en-us/support/knowledgebase/121444.aspx

 

Srdačan pozdrav,

 

AMRES CSIRT tim

 

Description: bplogo

 

Akademska mreža Republike Srbije

Bulevar Kralja Aleksandra 90, 11000 Beograd, Srbija

 

Tel:                +381 11 7158 942

Fax:               +381 11 3370 288

Email              <mailto:csirt at amres.ac.rs> csirt at amres.ac.rs

Internet:         <http://www.amres.ac.rs/> http://www.amres.ac.rs

 

 

 

 

Sent: 26. septembar 2014 11:11
To: amres-info at amres.ac.rs
Subject: Sigurnosni propust u Bash softverskom paketu (CVE-2014-6271)

 

Poštovane koleginice i kolege,

 

Otkriven je novi sigurnosni propust u Bash softverskom paketu. Ovi propustom
su pogođene sve poznatije Linux distribucije (CentOS, Debian, RedHat,
Ubuntu) i Mac OS X. Koristeći bug u Bash paketu napadač može izvršiti
maliciozne skripte na udaljenom serveru ubacujući specijalno kreirane
globalne promenljive. Potencijalno pogođeni servisi su:

 

-          Apache HTTP server

-          DHCP

-          SSHD, telnet i sl.

 

Možete proveriti da li je vaš server pogođen ovim propustom pokretanjem
sledeće komande u CLI okruženju:

#env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

 

Operativni sistem je ranjiv ukoliko dobijete sledeću poruku:

vulnerable
this is a test

 

Operativni sistem nije ranjiv ukoliko dobijete sledeću poruku:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

 

Molimo vas da proverite vaše Linux servere i ažurirate Bash softverski paket
budući da su sve distribucije izdale najnoviju zakrpu. U nastavku vas
upućujemo na odgovarajuće linkove za posebne distribucije.

 

CentOS/RedHat operativni sistem:

http://lists.centos.org/pipermail/centos/2014-September/146099.html

https://rhn.redhat.com/errata/RHSA-2014-1306.html

 

Debian operativni sistem:

https://www.debian.org/security/2014/dsa-3032

 

Ubuntu operativni sistem:

http://www.ubuntu.com/usn/usn-2363-1/

 

Srdačan pozdrav,

 

AMRES CSIRT tim

 

Description: bplogo

 

Akademska mreža Republike Srbije

Bulevar Kralja Aleksandra 90, 11000 Beograd, Srbija

 

Tel:                   +381 11 7158 942

Fax:                  +381 11 3370 288

Email               csirt at amres.ac.rs

Internet:         <http://www.amres.ac.rs/> http://www.amres.ac.rs

 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://afrodita.rcub.bg.ac.rs/pipermail/amres-info/attachments/20141003/723e7d18/attachment-0001.html 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: image/gif
Size: 3571 bytes
Desc: not available
Url : http://afrodita.rcub.bg.ac.rs/pipermail/amres-info/attachments/20141003/723e7d18/attachment-0001.gif 
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 5603 bytes
Desc: not available
Url : http://afrodita.rcub.bg.ac.rs/pipermail/amres-info/attachments/20141003/723e7d18/attachment-0001.bin