[LACNIC/Seguridad] Fwd: TA14-268A: GNU Bourne Again Shell (Bash) ‘Shellshock’ Vulnerability (CVE-2014-6271,CVE-2014-7169)
Carlos M. Martinez
carlosm3011 en gmail.com
Sab Sep 27 18:40:53 BRT 2014
Es dificil verificar constantemente cosas, sobre todo cuando son cosas
desconocidas a-priori.
Algunas cosas que si puedes verificar es por ejemplo la integridad de
los binarios del sistema (herramientas como TripWire), y lo otro es
estar atento de las alertas de seguridad y tener una política de
actualizaciones frecuentes.
s2
Carlos
On 9/27/14, 2:04 PM, Luis González wrote:
> Hola Herman.
>
> Por acá yo tengo el problema de que los sitios de nuestro ministerio a
> los que le damos hospedaje, no tenemos herramienta para verificar
> constante mente su seguridad en cuanto a la programación y sistemas
> utilizados en su programación, me gustaría que me sugieras cual me
> recomiendas, para hacer justamente esto que tu haces de verificar la
> vulnerabilidad de los sitios que tenemos en el aire.
>
> espero por ti
>
> Un abrazo
>
> Luis González
>
>
>
>
>
> __________ Información de ESET NOD32 Antivirus, versión de la base de
> firmas de virus 10468 (20140926) __________
>
> ESET NOD32 Antivirus ha comprobado este mensaje.
>
> http://www.eset.com
>
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
>
Más información sobre la lista de distribución Seguridad