Помощь по логам с сайта

Тема в разделе "Защита и взлом", создана пользователем Provokator86, 25 янв 2015.

Статус темы:
Закрыта.
  1. Provokator86

    Provokator86

    Регистр.:
    27 май 2012
    Сообщения:
    334
    Симпатии:
    191
    Доброго времени суток.
    В логах сайта обнаружил такую ерунду
    [Sat Jan 24 15:37:27 2015] [error] [client 219.85.28.105] ModSecurity: Warning. String match "() {" at REQUEST_HEADERS:User-Agent. [file "/etc/httpd/modsecurity.d/activated_rules/modsecurity_slr_46_known_vulns.conf"] [line "467"] [id "2100080"] [msg "SLR: Bash ENV Variable Injection Attack"] [tag "CVE-2014-6271"] [tag "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271"] [tag "https://securityblog.redhat.com/201...-environment-variables-code-injection-attack/"] [hostname "127.0.0.1"] [uri "/cgi-bin/authLogin.cgi"] [unique_id...
    Подскажите пожалуйста, что за х...ня
     
  2. ultra

    ultra дизигнитор дизигнирующий дизигны

    Moderator
    Регистр.:
    15 ноя 2011
    Сообщения:
    201
    Симпатии:
    276
  3. Provokator86

    Provokator86

    Регистр.:
    27 май 2012
    Сообщения:
    334
    Симпатии:
    191
    Я понял надо хостера оповестить, что бы прикрыл уязвимость. Интересно почему reg.ru не прикрыл это, ведь патчи выпущены в сентябре.
     
Статус темы:
Закрыта.