Posted on
by

http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/

Ievainojamie

  • Red Hat Enterprise Linux (versions 4 -7) un Fedora
    CentOS (5 – 7)
    Ubuntu 10.04 LTS, 12.04 LTS, 14.04 LTS
    Debian

    • var pārbaudīt vai ir caurums:

    env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

    ja nebūs, būs errors

    $ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”
    bash: warning: x: ignoring function definition attempt
    bash: error importing function definition for `x’
    this is a test

    Posted on
    by

    aptuveni 2 gadu laikā esmu paprovējis vairākas zabbix aplikācijas no Play Store.
    visas bija slikta izpildījuma, neparocīgas, krašoja un jēgas diedzko daudz nebija.

    piecēlos, gribēju iemest aci, – vai viss ok.

    līdz šim lietoju: AndZabbix Lite, trigeri bija ļoti neparocīgi un mocījos ar grupām/hostiem, lai atvērtu kaut ko konkrētu.

    play store pameklēju “zabbix” pamanīju dažas jaunas ikonas, paprovēju pirmo no jaunajām ūn riktīgi ērti.

    alarmiem gribētos gan klāt hostneimu, bet trigger-vārdi ir salikti tā, ka var arī iztikt.

    https://play.google.com/store/apps/details?id=it.unibofinmatica.zabbix

    un pat nav reklāmu.