Git bash shellshock vulnerabilità [duplicato]

2

Ho installato Git per Windows con il supporto della shell bash. È vulnerabile a ShellShock?

Rif .:

posta rageit 26.09.2014 - 16:39
fonte

2 risposte

2

L'articolo che hai collegato dichiarava chiaramente che era vulnerabile. Tuttavia, è abbastanza difficile sfruttare "shell shock" in "BASH" su Windows per git. Sei ancora limitato alle autorizzazioni degli utenti e al loro repository di codice git sul loro file system.

Inoltre, ci sono molti meno vettori di attacco che sfruttano lo shock di shell su Windows piuttosto che sulle loro controparti * nix. Sarei sbalordito se vedessi un processo di Windows richiamare una shell bash.

    
risposta data 26.09.2014 - 18:36
fonte
1

Abbastanza sicuro che lo sia. Verifica con C'è un breve comando per verificare se il mio server è protetto contro il bug di shellshock bash?

Anche se su Windows è più difficile che un utente malintenzionato sia in grado di impostare una variabile di ambiente su un valore dannoso e che bash in seguito venga eseguito con esso.

    
risposta data 26.09.2014 - 18:34
fonte

Leggi altre domande sui tag