Perguntas com a marcação «shellshock»

Aparentemente, existe uma vulnerabilidade (CVE-2014-6271) no bash: ataque de injeção de código por variáveis ​​de ambiente Bash especialmente criadas Estou tentando descobrir o que está acontecendo, mas não tenho muita certeza de entendê-lo. Como pode echoser executado como está entre aspas simples? $ env x='() { :;}; echo vulnerable' bash …

237 bash  shellshock  vulnerability 

Algum contexto sobre o bug: CVE-2014-6271 O Bash suporta a exportação não apenas de variáveis ​​do shell, mas também de funções do shell para outras instâncias do bash, através do ambiente do processo para processos filhos (indiretos). As versões atuais do bash usam uma variável de ambiente denominada pelo nome …

122 bash  security  shellshock 

Aparentemente, o shellshock Bash exploit CVE-2014-6271 pode ser explorado na rede via SSH. Posso imaginar como a exploração funcionaria via Apache / CGI, mas não consigo imaginar como isso funcionaria no SSH? Alguém pode fornecer um exemplo de como o SSH seria explorado e que dano poderia ser causado ao …

68 bash  ssh  shellshock 

Como esse bug afeta tantas plataformas, podemos aprender algo com o processo pelo qual essa vulnerabilidade foi encontrada: foi um momento de εὕρηκα (eureka) ou o resultado de uma verificação de segurança? Como sabemos que Stéphane encontrou o bug do Shellshock, e outros também podem conhecer o processo, estaríamos interessados …

19 bash  shellshock  bugs  vulnerability 

Estamos executando o Debian Etch, Lenny e Squeeze porque as atualizações nunca foram feitas nesta loja; Temos mais de 150 sistemas executando várias versões do Debian. À luz do "choque de shell" desta semana, presumo que precise atualizar o bash. Eu não conheço o Debian, então estou preocupado. Posso apenas …

11 bash  debian  shellshock 

O bug do shellshock no bash funciona por meio de variáveis ​​de ambiente. Honestamente, fiquei surpreso pelo fato de existir um recurso como: "transmissão de definições de funções via env vars" Portanto, essa pergunta, embora talvez não esteja perfeitamente formulada, é pedir um exemplo ou um caso em que seria …

9 bash  environment-variables  function  shellshock 

Pelo que entendi, geralmente é considerado seguro permitir que qualquer pessoa forneça informações que serão armazenadas em uma variável ambiental. A vulnerabilidade do shellshock é um problema aqui, pois significa que o código no final de uma definição de função dentro de uma variável ambiental será executado quando uma nova …

9 bash  security  environment-variables  shellshock 

Gostaria de descobrir como aplico a correção para esta vulnerabilidade no cygwin. Estou executando o CYGWIN_NT-6.1 MYHOSTNAME 1.7.30(0.272/5/3) 2014-05-23 10:36 x86_64 Cygwincygwin no Windows 7. #bash -version GNU bash, version 4.1.11(2)-release (x86_64-unknown-cygwin) Copyright (C) 2009 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> $ env …

8 bash  security  cygwin  shellshock