页次: 1
#1 2014-09-29 22:01:22
- 糊涂
- 本尊
- 注册时间: 2012-10-30
- 帖子: 203
Bash漏洞你们都补上了么?
漏洞检测命令:env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
修复前输出:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
修复后输出:
# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
注意:本次先后发布两次补丁。第一次补丁被迅速绕过。于是又发布第二个补丁。
官网表明core源里当前版本为4.3.026-1,谁知道这是否本次最终有效补丁版?
自行脑补中......
http://coolshell.cn/articles/11973.html
最近编辑记录 糊涂 (2014-09-29 22:56:17)
想装X,别装X
离线
#2 2014-09-29 23:13:19
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,916
- 个人网站
Re: Bash漏洞你们都补上了么?
不知道,反正我不用 bash 对外提供服务,也不会随便接受各种奇怪的环境变量。
离线
#3 2015-08-18 22:25:53
- 自由建客
- 穷若韩信
- 所在地: 桂林市第六人民医院
- 注册时间: 2011-08-27
- 帖子: 250
- 个人网站
Re: Bash漏洞你们都补上了么?
>0< ~$ env -i X='() { (a)=>\' bash -c 'echo date'; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
Tue Aug 18 22:24:32 CST 2015
>0< ~$什么情况?
离线
#4 2015-08-18 22:27:41
- atmouse
- 会员
- 注册时间: 2011-08-24
- 帖子: 701
Re: Bash漏洞你们都补上了么?
今天发现有人扫我们的cgi bash漏洞
离线
#5 2015-08-18 22:29:12
- 自由建客
- 穷若韩信
- 所在地: 桂林市第六人民医院
- 注册时间: 2011-08-27
- 帖子: 250
- 个人网站
Re: Bash漏洞你们都补上了么?
>0< ~$ env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Bash is vulnerable!
Bash Test
>0< ~$ 离线
#6 2015-08-18 22:31:09
- 自由建客
- 穷若韩信
- 所在地: 桂林市第六人民医院
- 注册时间: 2011-08-27
- 帖子: 250
- 个人网站
Re: Bash漏洞你们都补上了么?
>0< ~$ tcsh
cp2:~> env VAR='() { :;}; echo Bash is vulnerable!' bash -c "echo Bash Test"
Bash is vulnerable!
Bash Test
cp2:~> 离线
页次: 1