Я проверил у меня была эта дырка, решил просто поделится:
http://ideafox.ru/pro-blog/kak-obnovit-bash.htmlДля Debian вот решение:
https://www.netangels.ru/company/blog/bash-shellshock/впрочем, можно вообще целиком всё обновить, т.к. есть разные новые дырки типа в SSL heartbleed.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
paul85
24.12.2014 - 08:03
GET, не вижу особого повода для беспокойства среди владельцев VPS. Обновиться, конечно, неплохо. Но вообще-то любые популярные CMS-ки я бы вообще не рекомендовал использовать нигде. Тем более на VPS-ках. От них постоянные проблемы в плане безопасности. А пользы как от козла молока (для человека, кто хоть какое-то имеет отношение к web разработке). ИМХО. =)
| Цитата |
| Но вообще-то любые популярные CMS-ки я бы вообще не рекомендовал использовать нигде |
Причем здесь уязвимость в BASH и CMS?
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
paul85
24.12.2014 - 11:42
| Цитата (GET @ 24.12.2014 - 10:57) |
| Причем здесь уязвимость в BASH и CMS? |
Ну а как еще можно получить доступ к BASH? Только через SSH или функцию exec. Я так понял, что как раз через CMS-ки с их механизмом установки и обновления плагинов и модулей.