CMIIW.:)
Setelah coba googling sana sini, gue temuin artikel menarik mengenai apa itu bugs "cve-2014-6271" disini. Dan bahkan dari situs exploit, sudah ada tools exploit untuk bugs tersebut. Wah, berbahaya juga ya... :(
Dari situs Ubuntu, gue dapet cara mudah mendeteksi bugs ini dan ternyata team security ubuntu sudah memberikan patch terbaru untuk bugs ini.
Berikut yang gue lakukan :
1. Test vulnerability dengan kode dibawah ini
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
2. Apabila ditemukan pesan seperti ini, maka linux ada memiliki vulnerable.
3. Update bash menggunakan repo yang ditetapkan dengan command ini
sudo apt-get update && sudo apt-get install bash
4. Cek kembali dengan kode diatas, apabila pesannya seperti dibawah ini untuk sementara server kita telah aman dari bugs tersebut.
Sumber :
1. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
2. http://www.exploit-db.com/exploits/34766/
3. http://askubuntu.com/a/528102
But bank cards require no loading or reloading, making it simpler to 로스트아크 lose track of cash spent. While playing companies face similar dangers, they’re not equivalent. Depending on the nature of your players, video games, and payouts, you may have|you could have|you would possibly have} higher or lower dangers across completely different danger factors. As a result, it’s critical to assess dangers on a case-by-case foundation.
BalasHapus