人生就像一场旅行,重要的不是目的地,而是沿途的风景,和看风景的心情

标签:GNU

GNU Bash 漏洞及修补方法
技术文档

GNU Bash 漏洞及修补方法

2014-09-27 2014-09-27 11287浏览 0评论 简洁版

GNU Bash漏洞 CVE ID:CVE-2014-6271,CVE-2014-7169

漏洞相关信息:https://access.redhat.com/security/cve/CVE-2014-6271

漏洞详细信息及检测方法,参见:https://access.redhat.com/articles/1200223

漏洞描述

CVE-2014-6271

攻击者可构造特殊的环境变量值,以在这些环境变量的值中包含特定的代码,当 Shell 对这些环境变量求值时,这些特定的代码将得以在系统中执行。某些服务和应用接受未经身份者提供的环境变量,因此攻击者可利用此漏洞源于在提供这些服务和应用的系统上执行任意的 Shell 命令。

enter image description here

阅读更多...