Als «shellshock» getaggte Fragen

68
Wie kann Shellshock über SSH ausgenutzt werden?

Anscheinend kann der Shellshock-Bash-Exploit CVE-2014-6271 über das Netzwerk via SSH ausgenutzt werden. Ich kann mir vorstellen, wie der Exploit über Apache / CGI funktionieren würde, aber ich kann mir nicht vorstellen, wie das über SSH funktionieren würde. Kann jemand bitte ein Beispiel geben, wie...

11
Legacy Debian-Versionen und Bash Shellshock

Wir führen Debian Etch, Lenny und Squeeze aus, da in diesem Shop noch nie Upgrades durchgeführt wurden. Wir haben über 150 Systeme, auf denen verschiedene Debian-Versionen ausgeführt werden. Angesichts des "Shell-Schocks" dieser Woche gehe ich davon aus, dass ich Bash aktualisieren muss. Ich kenne...

7
Wie funktioniert "env X =" () {(a) => \ "sh -c" Echo-Datum "?

Nachdem ich über die neueste bashSicherheitsanfälligkeit gelesen hatte , fragte ich mich, wie der Exploit von Tavis Ormandy funktioniert. Wie funktioniert das (a)=>\? Er hat gepostet: Das Bash-Patch scheint mir unvollständig zu sein, die Funktionsanalyse ist immer noch spröde. z.B $ env X='() {...