среда, 24 сентября 2014 г.

bash/CVE-2014-6271

Рекомендую испугаться и установить обновления, особенно на серверных системах "коллективного" доступа. Упоминаются Git, Subversion и даже немного Apache и другие CGI при условии шеловского фанатизма.

https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

http://seclists.org/oss-sec/2014/q3/650

PS. Уже боюсь подключатся к WiFi с MacOS. Что скажете про Android в Московском Метро?

Комментариев нет: