Verifica il tuo server per la vulnerabilità Shellshock

Dopo l' applicazione di patch il server, eseguire i seguenti test per verificare il tuo server al sicuro dalla vulnerabilità di Shellshock.

Nota: I test funzionano con tutte le versioni di Linux.

1. Esegui il seguente comando:
   cd /tmp; rm -f /tmp/echo; env 'x=() { (a)=>\' bash -c "echo date"; cat /tmp/echo
   Verrà restituito un server riparate correttamente:
   date cat: /tmp/echo: No such file or directory
2. Esegui il seguente comando:
   env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

   Server pulito' risposte varia a seconda della versione BASH, ma dovresti vedere test quasi il fondo del risultato.

   Server vulnerabili' risposta sarà vulnerable .