Fw: [情報] shellshock Bash漏洞原理 Obb PTT批踢踢實業坊

Fw: [情報] shellshock Bash漏洞原理

作者: Obb (有趣的世界) 2014-09-30 18:23:58

※ [本文轉錄自 Soft_Job 看板 #1KAeHxLR ]
作者: Obb (有趣的世界) 看板: Soft_Job
標題: [情報] shellshock Bash漏洞原理
時間: Tue Sep 30 18:22:47 2014
http://www.freebuf.com/articles/web/45520.html
9月中爆發出的大漏洞,
這幾天下來
終於有人圖解該漏洞的原理
與大家分享
﹍﹍﹍
CVE-2014-6271漏洞是Stéphane Chazelas（法國）發現的SHELL的一個漏洞，向環境變量
值內的函數定義後添加多餘的字符串會觸發此漏洞，攻擊者可利用此漏洞改變或繞過環境
限制，以執行shell命令。
此漏洞可能會影響到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的
Apache服務器、DHCP客戶端、其他使用bash作為解釋器的應用。
....

繼續閱讀

[問題] machine learningmms [問題] EXCEL的圖表如何才能隨欄位資料即時更新nasahot [問題] 請問有無程式可將swf轉為jpgrarr Re: [討論] 所以練acm都底有啥好處？coquelicot Re: [討論] 所以練acm都底有啥好處？AmosYang Re: [討論] 所以練acm都底有啥好處？alfadick [問題] c語言的教材請益NaiveRed Re: [問題] GCC 和 visual studioAntaresStar [請益] 實作判斷code中 { } 的配對 (有不成對的)donkeychen [問題] MIPS轉c語言sonichog