PTT數位生活區 / Programming

Fw: [情報] shellshock Bash漏洞原理

看板Programming作者 (有趣的世界)時間10年前 (2014/09/30 18:24), 編輯推噓1(100)
留言1則, 1人參與, 最新討論串1/1
※ [本文轉錄自 Soft_Job 看板 #1KAeHxLR ] 作者: Obb (有趣的世界) 看板: Soft_Job 標題: [情報] shellshock Bash漏洞原理 時間: Tue Sep 30 18:22:47 2014 http://www.freebuf.com/articles/web/45520.html 9月中爆發出的大漏洞, 這幾天下來 終於有人 圖解該漏洞的原理 與大家分享 ﹍﹍﹍ CVE-2014-6271漏洞是Stéphane Chazelas(法國)發現的SHELL的一個漏洞,向環境變量 值內的函數定義後添加多餘的字符串會觸發此漏洞,攻擊者可利用此漏洞改變或繞過環境 限制,以執行shell命令。 此漏洞可能會影響到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的 Apache服務器、DHCP客戶端、其他使用bash作為解釋器的應用。 .... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.238.152 ※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1412072571.A.55B.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: Obb (210.242.238.152), 09/30/2014 18:23:58
09/30 22:23, , 1F
推!
09/30 22:23, 1F
更多 Obb 的文章
文章代碼(AID): #1KAeJ0aV (Programming)
Programming 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Obb 的文章
文章代碼(AID): #1KAeJ0aV (Programming)