La identificación de los equipos Unix, Linux y Mac afectadas por el Bug Bash Shell Shock

Symantec ha creado el siguiente proceso para identificar los equipos Unix, Linux y Mac (ULM) que son vulnerables al error Bash Shell Shock.

Descripción

El proceso utiliza una secuencia de comandos de inventario personalizado que se puede corrió en los clientes ULM. Un archivo comprimido se adjunta a este artículo de Knowledge Base. El nombre del archivo es: vulnerabilidades-check-dataclass.zip. Contiene tres archivos que deben ser importados en el menú Informes de la consola NS. Los archivos son:

  1. vulnerabilidades-check-dataclass.xml – la clase de datos de inventario personalizado.
  2. Bash-vulnerabilidades-check.xml – el inventario personalizado script de shell compatible para todas las plataformas ULM
  3. vulnerabilidades-check-report.xml – el informe pre-construidos que muestra los resultados de la secuencia de comandos de inventario personalizada

 

Después de importar y ejecutar el script, el informe mostrará el estado de vulnerabilidad de los cuatro eventos cerebrovasculares. CVE es un término de la industria para “Vulnerabilidades y Exposiciones Comunes”. Los CVE reportados por este proceso son:

  • CVE-2014-6271 – primer intento de corregir el error de choque shell bash
  • CVE-2014-7169 – Segundo intento de corregir el error de choque shell bash
  • CVE-2014-7186 – Soluciona un posible problema de desbordamiento con el analizador de bash
  • CVE-2014-7187 – Corrige un problema con controles de flujo están anidadas en bash

 

 

Tomado de: Symantec Blog





Este formulario permite a nuestros clientes actuales con contrato de soporte vigente, solicitar visitas en sitio o soporte remoto por incidentes. Para recibir soporte deberá vincularse primero como cliente y firmar una solicitud formal de servicio.


La atención a estos requerimientos se recibirá únicamente dentro del horario Lunes a Viernes de 8 a.m. a 6 p.m. Excluyendo festivos.


*Todos los campos son requeridos

Nombre completo
Empresa
Teléfono
Extensión
Su e-mail
Nivel de urgencia

Producto involucrado
Versión
Descripción de la situación
 

-->