2014年9月26日 星期五

CVE-2014-6271: remote code execution through bash

這兩天同事一直在討論這個bash 的安全漏洞,也提供一串檢測碼,其原理就是透過設定環境變數然後就可以讓bash偷去執行一段指令,所以可以預見的一些常見的web server或是套件中會存取環境變數的都有可能被拿來偷偷偷渡執行程式

目前其實還沒有完全的修護檔,建議可以追蹤redhat的網站,看是否有更新

1. Symantec提供的圖

NewImage

2.Redhat 提供的圖

https://access.redhat.com/articles/1200223

沒有留言:

Obsidian 插件介紹:Text Generator

Text Generator 是 Obsidian 的一個插件,它可以根據給定的提示自動生成文本。這個插件使用 GPT-3 語言模型,能夠產生類似人類的文本,非常適合編寫故事、文章、電子郵件和其他類型文本。 主要功能: **生成文本:**根據提示生成各種長度的...