Sto eseguendo un'applicazione web java (basata su Spring 3.2) su host Linux. Gli host linux sono vulnerabili alla vulnerabilità ShellShock.
Qualcuno può sfruttare questa vulnerabilità sul mio sito web?
Sto eseguendo un'applicazione web java (basata su Spring 3.2) su host Linux. Gli host linux sono vulnerabili alla vulnerabilità ShellShock.
Qualcuno può sfruttare questa vulnerabilità sul mio sito web?
È molto difficile rispondere, poiché nessuno qui sa come è costruita la tua applicazione.
Finché non stai eseguendo ( direttamente o indirettamente ) qualsiasi comando di sistema che la tua applicazione dovrebbe salvare.
C'è solo un rischio quando si eseguono comandi ( direttamente o indirettamente ) nella shell fuori dall'applicazione.
Questo rischio è molto alto se si eseguono comandi di shell ( direttamente o indirettamente ) che gli utenti inseriscono poiché il sistema è vulnerabile.
L'esecuzione di comandi di shell da un'applicazione Web Java è molto insolita e non è necessaria in quasi tutti i casi.
Leggi altre domande sui tag java unix shellshock