Domande con tag 'shellshock'

5
risposte

Qual è un esempio specifico di come sfruttare il bug di Shellshock Bash?

Ho letto alcuni articoli ( article1 , article2 , article3 , article4 ) su Shellshock Bash bug ( CVE-2014-6271 segnalato il 24 settembre 2014) e un'idea generale di ciò che è la vulnerabilità e come potrebbe essere sfruttato. Per comprendere...
posta 25.09.2014 - 02:30
3
risposte

I normali desktop OS X sono a rischio di bug "shellshock" di base (CVE-2014-6271)?

Recentemente ho sentito parlare di Twitter su CVE-2014-6271. I normali desktop OS X, che non agiscono come server Web, corrono il rischio di ricevere attacchi che potrebbero sfruttare questa vulnerabilità?     
posta 25.09.2014 - 02:37
4
risposte

Come posso proteggere Apache dalla vulnerabilità di Bash Shellshock?

Ho un server web Apache in esecuzione, e con le recenti notizie sull'uso di Shellsock contro bash mi chiedevo se il mio server web fosse vulnerabile. Non penso che lo sia, ma voglio assicurarmi che non mi sbagli. Non uso intenzionalmente alcu...
posta 25.09.2014 - 09:56
1
risposta

Dove si trova la vulnerabilità di Bash Shellshock nel codice sorgente?

Ho sentito parlare del problema Bash Shellshock da ieri e sono curioso di vedere dove codice sorgente questo problema si verifica. Ho scaricato il sorgente per Bash 4.2 da qui . Dove dovrei cercare Shellshock nel codice sorgente di Bash 4....
posta 27.09.2014 - 16:41
2
risposte

Quale vulnerabilità viene presa di mira da un referer HTTP che inizia con () {:;}; / bin / bash

Ho trovato questo codice, seguito da diversi comandi di bash che scaricavano e eseguivano un carico utile dal web, nel campo referer nei miei log degli errori di apache. L'attacco sembra funzionare convertendo un nome di comando in un nome funti...
posta 06.11.2015 - 17:13
1
risposta

Scenari di attacco della nuova vulnerabilità di Bash [duplicato]

Le probabilità sono che sei già a conoscenza del bug di Bash appena scoperto. Può essere testato usando env x='() { :;}; echo vulnerable' bash -c "echo this is a test" . Ciò che ancora non ho capito è, quali sono i veri scenari di atta...
posta 25.09.2014 - 08:32
1
risposta

Bash Shell di GitHub per Windows è vulnerabile a Shellshock. Può fare del male però?

Dopo che è scoppiata la notizia della vulnerabilità di Shellshock, mi sono ricordato che avevo installato la versione di GitHub di una shell bash per Windows. Solo per vedere se avesse anche la vulnerabilità, ho eseguito: env x='() { :;}; echo...
posta 25.09.2014 - 19:06
2
risposte

Le funzioni popen (e simili) di Python sono influenzate da Shellshock?

In sostanza quali funzioni di Python attivano bash (e potrebbero essere influenzate da shellshock) e quali no? Ho trovato questa domanda vedendo in alcuni script la funzione popen() . La mia domanda riguarda sia Python 2 e 3.     
posta 29.09.2014 - 16:27
3
risposte

Che cos'è "tmUnblock.cgi" e può essere sfruttato da Shellshock? (Server Web Linux / Apache)

Ho trovato quello che sembra un possibile tentativo di attacco Shellshock che ha come target tmUnblock.cgi , e sto cercando di capirlo. Stavo controllando i log di accesso di Apache per un piccolo server web durante il periodo di tempo t...
posta 27.09.2014 - 02:06
5
risposte

Sostituire bash con un'altra shell è un passo prudente?

Considerando che RedHat e altri importanti team aziendali stanno conducendo un audit in bash e hanno scoperto alcune altre vulnerabilità oltre a -7169 (-7186 e -7187), è ragionevole collegare /bin/sh a un'altra shell? Sia -7186 che -71...
posta 27.09.2014 - 11:15