PTT職涯區 / Soft_Job (軟體人)

[情報] shellshock Bash漏洞原理

看板Soft_Job (軟體人)作者Obb (有趣的世界)時間11年前 (2014/09/30 18:22)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

http://www.freebuf.com/articles/web/45520.html 9月中爆發出的大漏洞, 這幾天下來終於有人圖解該漏洞的原理與大家分享﹍﹍﹍ CVE-2014-6271漏洞是Stéphane Chazelas（法國）發現的SHELL的一個漏洞，向環境變量值內的函數定義後添加多餘的字符串會觸發此漏洞，攻擊者可利用此漏洞改變或繞過環境限制，以執行shell命令。此漏洞可能會影響到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的 Apache服務器、DHCP客戶端、其他使用bash作為解釋器的應用。 .... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.238.152 ※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1412072571.A.55B.html

推

09/30 20:09, , 1^F

09/30 20:09, 1^F

→

09/30 23:23, , 2^F

09/30 23:23, 2^F

‣ 返回看板[ Soft_Job ] 工作

‣ 更多 Obb 的文章

文章代碼(AID): #1KAeHxLR (Soft_Job)

Soft_Job 近期熱門文章

9

34

[心得] AI的人性

9小時前, 04/04

12

46

Re: [請益] 博弈 offer 請益

1天前, 04/03

12

42

[請益] 博弈 offer 請益

1天前, 04/03

2

57

[討論] AI 時代下，我開始不只把自己當成 programmer

3天前, 04/01

3

8

[討論] google Agent Smith 劃時代的代理工具

3天前, 03/31

2

25

[心得] 寫了一個把 Test case 變自動化的

4天前, 03/31

13

35

Re: [請益] offer請益（職涯討論）

5天前, 03/30

12

34

[討論] 用github建立0成本詐騙網站

5天前, 03/30

更多近期熱門文章 >>

PTT職涯區即時熱門文章

4

7

21分鐘前, 04/04

27

81

[新聞] 經濟部：每月增產5000噸塑膠袋平價機民

59分鐘前, 04/04

36

132

[新聞] 產能充足龔明鑫：平均全台每人可分得10

1小時前, 04/04

-3

14

Re: [新聞] 美以轟伊朗石化經濟區傷亡不明　空襲最

1小時前, 04/04

12

29

[新聞] 記憶體漲價變武器！蘋果巨資買斷行動DRAM

1小時前, 04/04

43

137

[新聞] 獨／美伊戰爭股市劇烈震盪胡瓜台積電、

1小時前, 04/04

7

10

[情報] 1560 中砂 3月營收

2小時前, 04/04

88

187

[新聞] 美以轟伊朗石化經濟區傷亡不明　空襲最

2小時前, 04/04

更多即時熱門文章 >>

‣ 返回看板[ Soft_Job ] 工作

‣ 更多 Obb 的文章

文章代碼(AID): #1KAeHxLR (Soft_Job)