Shellshock 后續漏洞

jopen 10年前發布 | 5K 次閱讀 Shellshock

    CVE-2014-6277和CVE-2014-6278終于曝光,POC:bash -c "f() { x() { _; }; x() { _; } <<a; }",漏洞的發現者Michal Zalewski給出了詳細的分析,BASH 社區補丁還在緊急的修復中,因為涉及backporting中的一些比較蛋疼的問題,預計UPSTREAM得到這個禮拜末才能完成修復工作,也就是說 GNU/Linux發行版最早應該會在本周末或者下個禮拜才能修復,在這一段時期特別對于生產環境的服務器是比較危險的,有2個方法來降低風 險:1,ASLR/PIE/NX/CANARY/RELRO加固Bash重新部署;2,保證你的機器至少使用了Florian Weimer的補丁

via Shawn the R0ck


載自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1a93f1