Описание тега shellshock
Критическая уязвимость (CVE-2014-6271) в Bash, которая позволяет удаленно выполнять произвольный код из-за ошибки при обработке назначений функций переменным среды.
2
ответа
Мой сервер все еще уязвим для Shell Shock?
Я обновил свой сервер Debian с тех пор, как стала известна уязвимость Shell Shock. До обновления у меня было: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test Теперь у меня есть: $ env x='() { :;}; echo vul…
26 сен '14 в 18:33
4
ответа
Как я могу исправить уязвимость в оболочке в устаревшей системе Ubuntu, которую я не могу обновить?
У меня есть система, которую я администрирую удаленно (на расстоянии 2 часовых поясов), которая работает под управлением Ubuntu 9.04, Jaunty. По разным причинам, главным образом из-за того, что я очень неохотно пытаюсь выполнить обновление дистрибут…
25 сен '14 в 17:50
1
ответ
Оставляет ли уязвимость shellshock какие-либо следы в файлах журнала?
Я исправил свои серверы, но я также хотел бы просмотреть свои журналы, чтобы увидеть, были ли какие-либо компромиссы на них. Есть ли постоянные следы эксплойтов, использующих эту ошибку?
25 сен '14 в 18:54
3
ответа
Как собрать bash, чтобы исправить патч и проверить его перед установкой в корень моей системы?
Что не так с моим кодом ниже? Я загружаю и исправляю патч 18, который, как я понимаю, является патчем для уязвимости в shellchock. Но я все еще получаю уязвимость при запуске Bash. Скачать исходный код и патчи wget http://ftp.gnu.org/gnu/bash/bash-3…
26 сен '14 в 01:50
0
ответов
What exactly is the "Shellshock" vulnerability?
Что касается ошибки Shellshock (также называемой "ошибка bash", CVE-2014-6271), может кто-нибудь объяснить, как работает эта уязвимость? Основываясь на тесте, приведенном в некоторых постах (ниже), это выглядит как инъекция некоторого типа с использ…
25 сен '14 в 15:09
1
ответ
Как я могу исправить Cygwin, чтобы устранить уязвимость Shellshock?
Я установил Cygwin на свой компьютер и хотел бы убедиться, что я защищен от уязвимости в виде шеллса. Как я могу исправить Cygwin, чтобы исправить уязвимость Shellshock?
17 окт '14 в 14:18
2
ответа
Странная ошибка bash: "ошибка импорта определения функции для BASH_FUNC_module"
Пример скрипта: #!/usr/bin/env bash echo "abc" Выход из Bash версии 4.1.2(1)-релиз: $ ./a.bash bash: BASH_FUNC_module(): line 0: syntax error near unexpected token `)' bash: BASH_FUNC_module(): line 0: `BASH_FUNC_module() () { eval `/usr/bin/modulec…
28 ноя '14 в 06:45
1
ответ
Что такое шок-шок и как он на меня влияет?
Я немного не в курсе всего этого, что происходит сейчас. Таким образом, это может звучать немного глупо; но мне интересно, влияет ли это на меня вообще. В настоящее время я использую компьютер с Windows XP (да, я знаю о других рисках, пожалуйста, не…
01 окт '14 в 15:42
7
ответов
Как исправить уязвимость безопасности Shellshock в тестировании Debian /jessie?
Тестовая команда x='() { :;}; echo vulnerable' bash показывает, что моя установка Debian 8 (Jessie) уязвима даже при последних обновлениях. Исследования показывают, что есть исправление для стабильного и нестабильного, но это тестирование не исправл…
25 сен '14 в 13:41