PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Linux
Re: [分享] CVE-2014-6271 Bash Shell出現重大漏洞
作者:
LINGZ
(肥兔小欽)
2014-09-26 21:58:37
有網友認為影響不大,以下資訊提供參考。
Bash 漏洞已出現攻擊行動,又傳出修補後仍有漏洞!
http://www.ithome.com.tw/news/91148
作者:
danny8376
(釣到一隻猴子@_@)
2014-09-26 23:56:00
原文早看過了 有再用bash跑cgi的就趕快修一修沒再用的跟自己關係就小很多了至於dhcp部分比較複雜這部分要看dhcp的hook script到底用甚麼跑至於OSX根本不是用dhclient BSD則是全用sh跑debian系的 沒再用舊版本肯定都已經是dash跑
作者:
HamalAri
(哈馬‧阿里)
2014-09-27 00:36:00
可能有問題的還有很多,比如你就忘 openssh至於預設是什麼 shell 和使用者裝什麼 shell 是兩回事有些人就習慣某些 shell,有些東西如array在ash就沒有為了相同性只寫 sh 是一種選擇,但幹麻強迫別人不用bash
作者:
newversion
(海納百川)
2014-09-27 00:54:00
/bin/sh --> link到 /bin/bash 似乎是錯誤的選擇
作者:
danny8376
(釣到一隻猴子@_@)
2014-09-27 00:57:00
問題就在於能被外部改環境變數並執行這個條件openssh 除了工作站 沒有哪種狀況會預期他人登入吧?如果是工作站那關注並修補shell就是本該做的事非工作站ssh部分就可以說是沒影響至於寫shell script同理 你不會自己寫一個駭自己的shell sciprt來用吧? 除非你是要學習這漏洞如果你很清楚你自己用了bash寫了一個對外用的cgi那你就知道你有用到 你就該去修沒用到自然就跟你無關不是?在剩下來也就只有那些不是你寫的東西而已
作者:
HamalAri
(哈馬‧阿里)
2014-09-29 14:48:00
你要堅持 vulnerable 不等於 exploitable 你家的事不要在那邊一直說影響不大
繼續閱讀
Re: [分享] CVE-2014-6271 Bash Shell出現重大漏洞
hirokofan
[問題] Postfix收發信問題
lidesaiwu
[分享] CVE-2014-6271 Bash Shell出現重大漏洞
LINGZ
[問題] 更換主機板 無法進入ubuntu桌面
skyzer
[問題] dev底下md與dsk的差別
bear90077
[問題] PC使用XenServer在VM內能否安裝mac osx ?
yoyou
Re: [問題] Mac OS跟Linux有什麼不同?
merckhung
[問題] apt-get 權限
Arim
[問題] 紅帽6.4要如何安裝繁體中文輸入法呢?
uhawae
[問題] echo > /proc/drop_caches可永久關閉嗎
bmw606042001
Links
booklink
Contact Us: admin [ a t ] ucptt.com