Domande taggate «shellshock»



3
come si può sfruttare lo shellshock su SSH?
Apparentemente, l'exploit di shellshock Bash CVE-2014-6271 può essere sfruttato sulla rete tramite SSH. Posso immaginare come funzionerebbe l'exploit tramite Apache / CGI, ma non riesco a immaginare come funzionerebbe su SSH? Qualcuno può fornire un esempio di come SSH sarebbe sfruttato e quale danno potrebbe essere fatto al sistema? UNA …
68 bash  ssh  shellshock 

1
Come è stata rilevata la vulnerabilità di Shellshock Bash?
Dato che questo errore riguarda così tante piattaforme, potremmo imparare qualcosa dal processo attraverso il quale è stata rilevata questa vulnerabilità: è stato un momento εὕρηκα (eureka) o il risultato di un controllo di sicurezza? Dato che sappiamo che Stéphane ha scoperto il bug Shellshock, e altri potrebbero anche conoscere …

4
Versioni precedenti di Debian e Bash Shellshock
Stiamo eseguendo Debian Etch, Lenny e Squeeze perché gli aggiornamenti non sono mai stati fatti in questo negozio; abbiamo oltre 150 sistemi che eseguono varie versioni di Debian. Alla luce dello "shock da shell" di questa settimana, suppongo di dover aggiornare Bash. Non conosco Debian, quindi sono preoccupato. Posso semplicemente …


2
Perché la capacità di definire funzioni in una variabile ambientale non costituisce di per sé un rischio per la sicurezza?
A quanto mi risulta, generalmente è considerato sicuro consentire a chiunque di fornire informazioni che verranno archiviate in una variabile ambientale. La vulnerabilità di shellshock è un problema qui perché significa che il codice alla fine della definizione di una funzione all'interno di una variabile ambientale verrà eseguito all'avvio di …

2
Come applicare la correzione per CVE-2014-6271 bash vulnerabilità su cygwin?
Vorrei scoprire come posso applicare la correzione per questa vulnerabilità su Cygwin. Sto eseguendo il CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwincygwin su Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> $ env …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.