shellshock पर टैग किए गए जवाब

5
Env x = '() {:;}; कमांड 'बैश करते हैं और यह असुरक्षित क्यों है?
जाहिरा तौर पर एक भेद्यता है (CVE-2014-6271) बैश में: बैश विशेष रूप से तैयार किए गए पर्यावरण चर कोड इंजेक्शन हमले मैं यह पता लगाने की कोशिश कर रहा हूं कि क्या हो रहा है, लेकिन मुझे पूरी तरह से यकीन नहीं है कि मैं इसे समझ पा रहा हूं। …
2
शेलशॉक (CVE-2014-6271 / 7169) बग कब पेश किया गया था, और पैच क्या है जो इसे पूरी तरह से ठीक करता है?
बग के बारे में कुछ संदर्भ: CVE-2014-6271 बैश न केवल शेल वेरिएबल्स के निर्यात का समर्थन करता है, बल्कि प्रक्रिया वातावरण के (अप्रत्यक्ष) बाल प्रक्रियाओं के माध्यम से अन्य बैश उदाहरणों के लिए शेल फ़ंक्शन भी करता है। वर्तमान बैश संस्करण फ़ंक्शन नाम से एक पर्यावरण चर का उपयोग करते …
3
SSH के ऊपर शेलशॉक का उपयोग कैसे किया जा सकता है?
जाहिर है, SSH के माध्यम से नेटवर्क पर शेलश बैश शोषण CVE-2014-6271 का फायदा उठाया जा सकता है। मैं कल्पना कर सकता हूं कि अपाचे / सीजीआई के माध्यम से शोषण कैसे काम करेगा, लेकिन मैं कल्पना नहीं कर सकता कि यह एसएसएच पर कैसे काम करेगा? क्या कोई व्यक्ति …
68 bash  ssh  shellshock 
1
शेलशॉक बैश भेद्यता कैसे पाई गई?
चूंकि यह बग इतने सारे प्लेटफार्मों को प्रभावित करता है, इसलिए हम उस प्रक्रिया से कुछ सीख सकते हैं जिसके द्वारा यह भेद्यता पाई गई थी: क्या यह एक eρkaα (यूरेका) पल था या सुरक्षा जांच का परिणाम था? चूँकि हम जानते हैं कि स्टीफन को शेलशॉक बग मिला, और …
4
विरासत डेबियन संस्करण और बैश शेलशॉक
हम डेबियन एच, लेनी और स्क्वीज़ चला रहे हैं क्योंकि इस दुकान में उन्नयन कभी नहीं किया गया है; हमारे पास डेबियन के विभिन्न संस्करणों को चलाने वाले 150 से अधिक सिस्टम हैं। इस सप्ताह के "शेल शॉक" के प्रकाश में, मुझे लगता है कि मुझे बैश को अपग्रेड करने …
1
पर्यावरण चर में बश को भी पार्स / रन सामान क्यों करता है?
ShellShock बैश में बग वातावरण चर के माध्यम से काम करता है। ईमानदारी से मुझे इस तथ्य से आश्चर्य हुआ कि इस तरह की विशेषता है: "env vars के माध्यम से फंक्शन्स की परिभाषाएँ पास करना" इसलिए यह सवाल जबकि शायद पूरी तरह से तैयार नहीं है, उदाहरण के लिए …
2
पर्यावरण चर में कार्यों को परिभाषित करने की क्षमता अपने आप में सुरक्षा जोखिम क्यों नहीं है?
जैसा कि मैं इसे समझता हूं, आम तौर पर किसी को पर्यावरण चर में संग्रहीत जानकारी प्रदान करने के लिए सुरक्षित माना जाता है। शेलशॉक भेद्यता यहां एक मुद्दा है क्योंकि इसका मतलब है कि पर्यावरण चर के अंदर एक फ़ंक्शन परिभाषा के अंत में कोड को मार दिया जाएगा …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.