Вопросы с меткой [shellshock]

Критическая уязвимость (CVE-2014-6271) в Bash, которая позволяет удаленно выполнять произвольный код из-за ошибки при обработке назначений функций переменным среды.

38
голосов
4ответа
8k показов

Влияет ли ошибка Shellshock на ZSH?

Влияет ли ошибка Shellshock Bash на ZSH? Является ли обновление Bash единственным решением?
24
голоса
7ответов
38k показов

Как исправить уязвимость безопасности Shellshock в тестировании Debian / Jessie?

Тестовая команда x='() { :;}; echo vulnerable' bash показывает, что моя установка Debian 8 (Jessie) уязвима даже с последними обновлениями. Исследования показывают, что есть патч для стабильной и ...
22
голоса
4ответа
15k показов

Как я могу исправить уязвимость в оболочке в устаревшей системе Ubuntu, которую я не могу обновить?

У меня есть система, которую я администрирую удаленно (на расстоянии 2 часовых поясов), которая работает под управлением Ubuntu 9.04, Jaunty. По разным причинам, в основном из-за того, что я очень ...
4
голоса
1ответ
1k показов

Нужно ли беспокоиться об использовании Git Bash на Windows с Shellshock?

Я использую Git Bash на компьютере с Windows 8.1. Должен ли я быть обеспокоен Shellshock?
3
голоса
4ответа
4k показов

Все еще уязвимы для Shellshock с Ubuntu 14.04.1 и Bash 4.3-7ubuntu1.4 - Что дальше?

Название говорит само за себя. Я все еще уязвим (CVE-2014-6271 и, возможно, CVE-2014-7169) с Ubuntu 14.04.1 и Bash 4.3-7ubuntu1.4 apt-get update = ничего apt-get upgrade = ничего apt-get install bind ...
3
голоса
2ответа
8k показов

Странная ошибка bash: «ошибка импорта определения функции для BASH_FUNC_module»

Пример скрипта: #!/usr/bin/env bash echo "abc" Выход из Bash версии 4.1.2(1)-релиз: $ ./a.bash bash: BASH_FUNC_module(): line 0: syntax error near unexpected token `)' bash: BASH_FUNC_module(): line ...
2
голоса
1ответ
497 показов

Оставляет ли уязвимость shellshock какие-либо следы в файлах журнала?

Я исправил свои серверы, но я также хотел бы просмотреть свои журналы, чтобы увидеть, были ли какие-либо компромиссы на них. Есть ли какие-либо последовательные следы эксплойтов, использующих эту ...
2
голоса
1ответ
1k показов

Как я могу исправить Cygwin, чтобы устранить уязвимость Shellshock?

Я установил Cygwin на свой компьютер и хотел бы убедиться, что я защищен от уязвимости в виде шеллса. Как я могу исправить Cygwin, чтобы исправить уязвимость Shellshock?
0
голосов
0ответов
235 показов

Что именно является уязвимостью "Shellshock"?

Что касается ошибки Shellshock (также известной как "ошибка bash", CVE-2014-6271), может кто-нибудь объяснить, как работает эта уязвимость? Основываясь на тесте, приведенном в некоторых постах ...
0
голосов
2ответа
121 показов

Мой сервер все еще уязвим для Shell Shock?

Я обновил свой сервер Debian с тех пор, как стала известна уязвимость Shell Shock. До обновления у меня было: $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a ...
-1
голос
3ответа
1k показов

Как мне собрать bash, чтобы исправить патч и проверить его перед установкой в корень моей системы?

Что не так с моим кодом ниже? Я загружаю и исправляю патч до 18, который, как я понимаю, является патчем для уязвимости shellchock. Но я все еще получаю уязвимость при запуске Bash. Скачать исходный ...
-1
голос
1ответ
201 показов

Что такое шок-шок и как он на меня влияет?

Я немного не в курсе всего этого, что происходит сейчас. Таким образом, это может звучать немного глупо; но мне интересно, влияет ли это на меня вообще. В настоящее время я использую компьютер с ...