Auteur Sujet: La faille «Shellshock» de Bash (Lu 14284 fois)

« **Réponse #48 le:** 03 octobre 2014 à 14:47:25 »

Il n'y a pas que les serveurs écoutant sur le réseau, il y a aussi les scripts qui lisent des données venant de l'extérieur; par exemple, un script lisant un fichier de log. S'il utilise à un moment donné des variables d'environnement pour passer des informations à un autre programme...

BadMax · « **Réponse #49 le:** 03 octobre 2014 à 15:54:18 »

Sauf que dans un cas comme dans l'autre, on n'a pas ce genre de service sur ces équipements.

Le truc rigolo c'est que bash est directement accessible sur un F5 alors que sur NX-OS, c'est pas directement accessible. Pire, son accès n'est possible que sur certaines plateformes ! (Nexus 7000)

« **Réponse #50 le:** 03 octobre 2014 à 17:25:43 »

Directement accessible de quelle manière?

BadMax · « **Réponse #51 le:** 03 octobre 2014 à 17:50:26 »

Ben dès que tu te connectes en ssh sur un F5, t'arrives sur un bash. Un F5 BigIP c'est une distrib Linux standard avec une application embarquée, ils ne se sont pas foulé.

Sur un Cisco Nexus, t'arrive sur la ligne de commande NX-OS. Pour avoir accès à bash, il faut les bons privilèges et passer dans un mode pas bien documenté.

EDIT: sur le F5, t'as qu'un user en plus : root. Sur un Cisco, on l'aura relié à un TACACS. Donc le type qui se connecte, on le verra tenter d'y accèder. On peut meme lui interdire l'accès.

« **Réponse #52 le:** 03 octobre 2014 à 17:53:54 »

Ben quand tu as un shell interactif, qu'est-ce que peux vouloir de plus? Pourquoi (pour quoi) shellshocker?

BadMax · « **Réponse #53 le:** 03 octobre 2014 à 22:03:08 »

C'est là où c'est drole.

Ce cas de figure existe aussi pour des firewalls et pourtant ils ont publié une mise à jour