Pongo la etiqueta "paranoia" porque aunque lo cuentan en plan chiste ya ha habido algun analista que ha clasificado a "shellshock" de puerta trasera, y lo de que apunten a los de GNU supongo que es por el rollo de que casualmente Debian y Ubuntu no eran vulnerables via /bin/sh y los demas Redhat, Centos, Suse sí que seguian usando bash como ejecutor de system(). En plan "Vosotros os pasasteis a dash porque lo sabiais y no avisasteis a los demas".
Comentarios
And Debian win the game
Ya lo arreglé: env x='() ; echo no vulnerable' bash -c "echo this is a test"
Ahora le paso el fix a Richard
#5 env x='() ; echo circulen, circulen, nada que ver, no ha pasado nada' bash -c "echo this is a test"
Pongo la etiqueta "paranoia" porque aunque lo cuentan en plan chiste ya ha habido algun analista que ha clasificado a "shellshock" de puerta trasera, y lo de que apunten a los de GNU supongo que es por el rollo de que casualmente Debian y Ubuntu no eran vulnerables via /bin/sh y los demas Redhat, Centos, Suse sí que seguian usando bash como ejecutor de system(). En plan "Vosotros os pasasteis a dash porque lo sabiais y no avisasteis a los demas".
Por cierto, en la pagina me ha salido un anuncio de pastillas para reducir el tamaño del pene.
Y este es bueno:
User-Agent='() ; D=$(BITCOIND GETBALANCE);BITCOIND SENDTOADDRESS ...'
Con esos pelos estaba claro que no tramaba nada bueno.