shellshock

この砲兵攻撃のセミコロンポイント
shellshock

この砲兵攻撃のセミコロンポイント

Shellshock攻撃を確認していますが、次のコードを理解していません。 curl -v http://localhost/cgi-bin/shellshock.cgi -H "custom:() { ignored; }; echo Content-Type: text/html; echo ; /bin/cat /etc/passwd " echo ;私が理解していない部分は、リモートシステムで実行される実際のコマンドで/etc/passwdのContent-Typeと/bin/catをエコーすることの間の機能です。 ここでの役割は何ですかec...

Admin

一貫性のないシェルショックの活用
shellshock

一貫性のないシェルショックの活用

公開されたコマンドに基づいてShellshockの脆弱性を実証しようとしています。ここ。 私は2つのシステムを考えました。最初のシステムには脆弱なbashがあり、$PATHもう1つにはパッチされたバージョンのbashがあり、ソースでコンパイルされたもの$PATHには「脆弱であると主張される」バージョンがありました。/opt/vulnerable 優秀最初のシステム、エラーを正常に悪用できました。 $ bash --version GNU bash, version 4.1.2(1)-release (i386-redhat-linux-gnu) [.....

Admin

Shellshockパッチのソースコード
shellshock

Shellshockパッチのソースコード

私は大学院のオペレーティングシステムコースのためのプロジェクトを持っており、私のトピックとしてShellshockの脆弱性バグを選択することにしました。良い情報がたくさんありますが、Shellshock関連のバグを修正するパッチのソースコードがあるかどうか疑問に思います。今すぐ、 CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187 ソースコードが見つかりました。ここしかし、誰かがパッチソースの完全なリストを教えることができるかど...

Admin

Shellshock Bashの脆弱性はどのように発見されましたか?
shellshock

Shellshock Bashの脆弱性はどのように発見されましたか?

このバグは非常に多くのプラットフォームに影響を与えるため、この欠陥の発見から学ぶことができるいくつかの点があります。これがεὕρhnκα(ユーレカ)の瞬間でしたか、それともセキュリティチェックの結果でしたか? 私たちはStéphaneがShellshockのバグを見つけたことを知っており、他の人もそのプロセスを知っているかもしれません。 ...

Admin

Shellshock - bashバージョン4.1は脆弱ではありませんか?
shellshock

Shellshock - bashバージョン4.1は脆弱ではありませんか?

私たちは複数のAmazonサーバーを持っています。 bashバージョン4.1.2があります。カスペルスキーの主張4.3以前のすべてのbashバージョンは安全ではありません。今回のテストをしてみると.. env x='() { :;}; echo vulnerable' bash -c 'echo hello' ...それは次を返します:helloしかしライフハッカーが言う次のエラーが発生するはずです。bash: warning: x: ignoring function definition attempt bash.....単純な「hello」の一言...

Admin

nexenta/solaris 用 Shellshock ソリューション
shellshock

nexenta/solaris 用 Shellshock ソリューション

私のシステムのShellshock問題を解決しようとしています。 SunOS localhost 5.11 NexentaOS_134f i86pc i386 i86pc Solaris # bash --version GNU bash, version 3.2.48(1)-release (i386-pc-solaris2.11) Copyright (C) 2007 Free Software Foundation, Inc. ネクセンタで解決された方はいますか? 正しいパッチをどのように見つけることができますか? apt-getを試しましたが...

Admin

FreeBSDの「sh」シェルはShellshockに脆弱ですか?
shellshock

FreeBSDの「sh」シェルはShellshockに脆弱ですか?

Bashがインストールされておらず、一度もインストールされたことのない個人用FreeBSD 10を実行しているサーバーがあります。ただし、独自のPOSIX互換シェル「sh」が付属しています。私のサーバーのShellshockエラーについて心配する必要がありますか? 私はこの悪名高いシェルスクリプトを実行してみました。いいえ「壊れやすい」エコーが聞こえますが、これが安全かどうかはわかりません。 env x='() { :;}; echo vulnerable' sh -c 'echo hello' ...

Admin