2014年9月26日 星期五

CVE-2014-6271: remote code execution through bash

這兩天同事一直在討論這個bash 的安全漏洞,也提供一串檢測碼,其原理就是透過設定環境變數然後就可以讓bash偷去執行一段指令,所以可以預見的一些常見的web server或是套件中會存取環境變數的都有可能被拿來偷偷偷渡執行程式

目前其實還沒有完全的修護檔,建議可以追蹤redhat的網站,看是否有更新

1. Symantec提供的圖

NewImage

2.Redhat 提供的圖

https://access.redhat.com/articles/1200223

By

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

demo_article

使用 msty.app 和 Knowledge Stacks 建立個人知識庫系統 說明 嘗試利用local llm自動從文字檔轉成影音檔 利用AI自動對文件檔產生影音檔案 - YouTube 引言 在資訊爆炸的時代,我們每天接收大量的資訊,但如何有效地管理...

  • Hard limit 跟Soft limit的差別
    Hard limit:  一般指不管任何狀況下,使用者都不被允許超出使用限制量 Soft limit: 則是允許使用者在一定時間範圍內,可以使用超過使用限制量,之後才會作處理(甚至根本不處理),在軟體功能上,常常會有所謂的paper license      或paper lim...
  • ARGTek 1210 穿牆王 設定筆記
    //功能摘要 七合一功能無線基地台 AP 模式: 提供無線訊號供電腦無線上網使用 AP+Router 模式: 同上功能並提供IP分享(NAT轉址) Client 模式: 接收無線訊號後有線連接電腦上網使用 WISP 模式: 同上功能並題供IP分享(N...
  • Mac 上安裝注音字形
    1.從網路上下載文鼎注音字形  201601111329270 2.開啟字體簿 F4 —>其他—>字體簿 3.安裝新的字體 4.開啟word,把要轉換的中文,選好後,選 AR  stdKaiZuinn Md 即可