2014年9月26日 星期五

CVE-2014-6271: remote code execution through bash

這兩天同事一直在討論這個bash 的安全漏洞,也提供一串檢測碼,其原理就是透過設定環境變數然後就可以讓bash偷去執行一段指令,所以可以預見的一些常見的web server或是套件中會存取環境變數的都有可能被拿來偷偷偷渡執行程式

目前其實還沒有完全的修護檔,建議可以追蹤redhat的網站,看是否有更新

1. Symantec提供的圖

NewImage

2.Redhat 提供的圖

https://access.redhat.com/articles/1200223

By

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

How to restore a deleted onenote page

復原不小心誤刪的onenote

  • Hard limit 跟Soft limit的差別
    Hard limit:  一般指不管任何狀況下,使用者都不被允許超出使用限制量 Soft limit: 則是允許使用者在一定時間範圍內,可以使用超過使用限制量,之後才會作處理(甚至根本不處理),在軟體功能上,常常會有所謂的paper license      或paper lim...
  • Mac 上安裝注音字形
    1.從網路上下載文鼎注音字形  201601111329270 2.開啟字體簿 F4 —>其他—>字體簿 3.安裝新的字體 4.開啟word,把要轉換的中文,選好後,選 AR  stdKaiZuinn Md 即可
  • [Mac][How to] 解決外接螢幕時,螢幕會閃爍的問題
    最近在使用外接螢幕時投影時,發現螢幕常常有閃爍的現象(flickering screen),上網查了一下,有人建議只要reset  BMC後,一切就會正常了 可以上網查詢  reset BMC,或自己照下面的步驟執行即可   1.將電腦關機,同時移除外接螢幕 2.同時按住...