Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Двадцатилетняя уязвимость в bash 25.09.14 02:45 Число просмотров: 1163
Publisher: dl <Dmitry Leonov>
|
Двадцатилетняя уязвимость в bash
NVD, RedHat Security Blog http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271, https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
Вышли срочные патчи для RHEL, Fedora, CentOS, Ubuntu, Debian (другие производители на подходе), устраняющие существующую десятки лет уязвимость в популярнейшей командной оболочке bash. Уязвимость позволяет выполнить любую команду путем внедрения bash-кода в специально сформированные переменные окружения (фактически туда просто кладется код функции, которая выполняется сразу при запуске интерпретатора).
Эту уязвимость, уже получившую название Shellshock, по возможным последствиям сравнивают с Heartbleed [ http://bugtraq.ru/rsn/archive/2014/04/01.html ] - с учетом того, сколько времени она существует и какое количество софта затрагивает. Затронуты версии GNU Bash с 1.14 (июль 1994) по 4.3, под раздачу попал практически любой юникс, от RedHat и FreeBSD до Mac OS и линуксов, встроенных...
Полный текст
|
- Двадцатилетняя уязвимость в bash - dl 25.09.14 02:45 [1163]
 Волшебно! (-) - HandleX 25.09.14 20:50 [1538]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
