Vulnerabilità ShellShock e applicazioni Web Java

1

Sto eseguendo un'applicazione web java (basata su Spring 3.2) su host Linux. Gli host linux sono vulnerabili alla vulnerabilità ShellShock.

Qualcuno può sfruttare questa vulnerabilità sul mio sito web?

    
posta Novice User 29.09.2014 - 07:42
fonte

1 risposta

1

È molto difficile rispondere, poiché nessuno qui sa come è costruita la tua applicazione.

Finché non stai eseguendo ( direttamente o indirettamente ) qualsiasi comando di sistema che la tua applicazione dovrebbe salvare.

C'è solo un rischio quando si eseguono comandi ( direttamente o indirettamente ) nella shell fuori dall'applicazione.

Questo rischio è molto alto se si eseguono comandi di shell ( direttamente o indirettamente ) che gli utenti inseriscono poiché il sistema è vulnerabile.

L'esecuzione di comandi di shell da un'applicazione Web Java è molto insolita e non è necessaria in quasi tutti i casi.

    
risposta data 29.09.2014 - 07:56
fonte

Leggi altre domande sui tag