Ne arayalım?

ARAMIZA KATILIN

BİZE ULAŞIN

Adres:

E-posta:

host/bin/bilisimlife.dll

iletisim@bilisimlife.net




 
Rserit
Developer
       
 1026  
 278

Shellshock güvenlik açığı nedir?

Merhabalar.
Bu günlerde fazlasıyla popüler olan Unix/Linux sistemlerinde Bash üzerinde görülen bir açık. Heartbleed'ten çok daha tehlikeli güvenlik açığı olarak nitelendiriliyor. Büyük firmaların ürünleri için bu açığa bir güvenlik yaması getirmesi bekleniyor.

Çoğu Linux dağıtımı zaten güvenlik güncelleştirmesi getirdi, bu açığı kapattılar. OS X kullanan kişiler için henüz resmi güncelleştirme gelmedi.

Shellshock'u bulan Stephane Chazelas (Unix/Linux güvenlik araştırmacısı) oldu. 24 Eylül 2014 Çarşamba günü SecList'e "cve-2014-6271: remote code execution through bash" şeklinde raporladı. Bu açıktan internetteki web sunucularının %60'ından fazlası etkilenebilir.

Ayrıca burada da detaylı şekilde anlatılmış.

Developer.