Dün itibariyle duyurulan bash açığından 3.0 - 4.2.x arası tüm sürümler etkileniyor. Network üzerinden kimlik denetimi olmadan bash’e erişilebilmesi durumunda uzaktan komut çalıştırmaya imkan tanıyor. Açığı kapatabilmeniz için bash güncellemesi yapmalısınız.
İlk olarak çalışan sisteminizde;
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
Komutunu çalıştırın çıktı aşağıdaki gibiyse sunucunuzda bahsedilen açık mevcut demektir.
vulnerable
this is a test
Güncellemek için;
yum update bash -y
Komutunu çalıştırmanız yeterlidir.Yamayı başarılı şekilde kapattıysanız ilk kullandığınız komutu tekrar uygulayın.
env x=‘() { :;}; echo vulnerable’ bash -c “echo this is a test”
Çıktı şu şekilde olmalıdır.
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
this is a test
Yukarıdaki gibi çıktı alırsanız endişelenmenize gerek yok açığı kapatmış bulunuyorsunuz.
Merhaba bu açık sadece eğer web sunucusunda cgi tarzı bir web yazılımı veya dışarıya yani 3. tarafa açık bir web servisi varsa işe yarar.Diğer türlü sadece php çalışan bir sunucu üstünde bu açığı kulanıma açmak neredeyse imkansız gibi bir durumdur.
cPanel Web Hosting ile gelişmiş yönetim paneli ile hizmetinizi yönetin.
Paketleri İncele