※ [本文转录自 Soft_Job 看板 #1KAeHxLR ] 作者: Obb (有趣的世界) 看板: Soft_Job 标题: [情报] shellshock Bash漏洞原理 时间: Tue Sep 30 18:22:47 2014 http://www.freebuf.com/articles/web/45520.html 9月中爆发出的大漏洞, 这几天下来 终於有人 图解该漏洞的原理 与大家分享 ﹍﹍﹍ CVE-2014-6271漏洞是Stéphane Chazelas（法国）发现的SHELL的一个漏洞，向环境变量 值内的函数定义後添加多余的字符串会触发此漏洞，攻击者可利用此漏洞改变或绕过环境 限制，以执行shell命令。 此漏洞可能会影响到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的 Apache服务器、DHCP客户端、其他使用bash作为解释器的应用。 .... --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.242.238.152 ※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1412072571.A.55B.html

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 转录者: Obb (210.242.238.152), 09/30/2014 18:23:58