Я обновил свой сервер Debian с тех пор, как стала известна уязвимость Shell Shock.

До обновления у меня было:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test

Теперь у меня есть:

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test

Как я и ожидал получить:

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

Интересно, действительно ли обновление исправило проблему?

2 ответа2

0

В соответствии с такими приверженцами, как Ars Technica, вы залатаны.

0

Вы залатаны на время. На Bash есть еще кое-что, что будет исправлено в следующий раз.

Тем не менее, Debian в настройках по умолчанию действует не так сильно, как другие дистрибутивы, так как /bin /sh ссылается на Dash в Debian, а не на Bash, как в большинстве других.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .