FCGId utilizza le variabili di ambiente? (Oppure è un possibile vettore di attacco per CVE-2014-6271 / 7169?)

Naviga le tue risposte
3

Secondo Red Hat

httpd (attack vector):

CGI scripts are likely affected by this issue: when a CGI script is run by the web server, it uses environment variables to pass data to the script. These environment variables can be controlled by the attacker. If the CGI script calls Bash, the script could execute arbitrary code as the httpd user. mod_php, mod_perl, and mod_python do not use environment variables and we believe they are not affected.

mod_php non è vulnerabile a CVE-2014-6271 e CVE-2014-7169 perché non utilizza le variabili di ambiente. mod_fcgid 2.x usa le variabili d'ambiente?

    
posta Gaia 25.09.2014 - 22:34
fonte

1 risposta

1

mod_fcgi non è vulnerabile: parla con Apache tramite la comunicazione interprocesso piuttosto che con le variabili di ambiente del CGI tradizionale. Qualsiasi script CGI eseguito attraverso mod_fcgi può ancora essere vulnerabile se 1) possono essere forzati nell'impostazione di variabili d'ambiente e 2) invocare bash (ad esempio tramite una chiamata system() o interpolazione backtick).

    
risposta data 25.09.2014 - 23:23
fonte

Leggi altre domande sui tag

In che modo il malware aggancia gli ASEP? Anonimizzare i dati sensibili nel DB MySQL mantenendo la ricerca [chiusa]