2014年9月26日 星期五

CVE-2014-6271: remote code execution through bash

這兩天同事一直在討論這個bash 的安全漏洞,也提供一串檢測碼,其原理就是透過設定環境變數然後就可以讓bash偷去執行一段指令,所以可以預見的一些常見的web server或是套件中會存取環境變數的都有可能被拿來偷偷偷渡執行程式

目前其實還沒有完全的修護檔,建議可以追蹤redhat的網站,看是否有更新

1. Symantec提供的圖

NewImage

2.Redhat 提供的圖

https://access.redhat.com/articles/1200223

By

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

Obsidian 插件介紹:Text Generator

Text Generator 是 Obsidian 的一個插件,它可以根據給定的提示自動生成文本。這個插件使用 GPT-3 語言模型,能夠產生類似人類的文本,非常適合編寫故事、文章、電子郵件和其他類型文本。 主要功能: **生成文本:**根據提示生成各種長度的...

  • Hard limit 跟Soft limit的差別
    Hard limit:  一般指不管任何狀況下,使用者都不被允許超出使用限制量 Soft limit: 則是允許使用者在一定時間範圍內,可以使用超過使用限制量,之後才會作處理(甚至根本不處理),在軟體功能上,常常會有所謂的paper license      或paper lim...
  • Mac 上安裝注音字形
    1.從網路上下載文鼎注音字形  201601111329270 2.開啟字體簿 F4 —>其他—>字體簿 3.安裝新的字體 4.開啟word,把要轉換的中文,選好後,選 AR  stdKaiZuinn Md 即可
  • 2011 Late MacBook Pro 強制停用AMD顯卡方法 (號稱100%解決 顯示卡故障問題)
    前情提要: 2011 mbp 顯卡問題,之前Apple 有召修方案,但目前已經不在召修名單,這個問題是設計上的問題,即使你送給外面的廠商維修,隔了一陣子還是會在故障,我個人的2011 late MBP 筆電已經因為顯卡問題,更換過三次主機板,但目前一樣又出現問題,癥狀就是開機會...