※ [本文轉錄自 Soft_Job 看板 #1KAeHxLR ] 作者: Obb (有趣的世界) 看板: Soft_Job 標題: [情報] shellshock Bash漏洞原理 時間: Tue Sep 30 18:22:47 2014 http://www.freebuf.com/articles/web/45520.html 9月中爆發出的大漏洞, 這幾天下來 終於有人 圖解該漏洞的原理 與大家分享 ﹍﹍﹍ CVE-2014-6271漏洞是Stéphane Chazelas（法國）發現的SHELL的一個漏洞，向環境變量 值內的函數定義後添加多餘的字符串會觸發此漏洞，攻擊者可利用此漏洞改變或繞過環境 限制，以執行shell命令。 此漏洞可能會影響到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的 Apache服務器、DHCP客戶端、其他使用bash作為解釋器的應用。 .... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.238.152 ※ 文章網址: http://www.ptt.cc/bbs/Soft_Job/M.1412072571.A.55B.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: Obb (210.242.238.152), 09/30/2014 18:23:58