作者LINGZ (肥兔小钦)
看板Linux
标题Re: [分享] CVE-2014-6271 Bash Shell出现重大漏洞
时间Fri Sep 26 21:58:37 2014
有网友认为影响不大,以下资讯提供参考。
Bash 漏洞已出现攻击行动,又传出修补後仍有漏洞!
http://www.ithome.com.tw/news/91148
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.225.164.101
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Linux/M.1411739919.A.665.html
1F:→ danny8376: 原文早看过了 有再用bash跑cgi的就赶快修一修 09/26 23:56
2F:→ danny8376: 没再用的跟自己关系就小很多了 09/26 23:56
3F:→ danny8376: 至於dhcp部分比较复杂 09/27 00:00
4F:→ danny8376: 这部分要看dhcp的hook script到底用甚麽跑 09/27 00:01
5F:→ danny8376: 至於OSX根本不是用dhclient BSD则是全用sh跑 09/27 00:02
6F:→ danny8376: debian系的 没再用旧版本肯定都已经是dash跑 09/27 00:03
7F:→ HamalAri: 可能有问题的还有很多,比如你就忘 openssh 09/27 00:36
8F:→ HamalAri: 至於预设是什麽 shell 和使用者装什麽 shell 是两回事 09/27 00:37
9F:→ HamalAri: 有些人就习惯某些 shell,有些东西如array在ash就没有 09/27 00:38
10F:→ HamalAri: 为了相同性只写 sh 是一种选择,但干麻强迫别人不用bash 09/27 00:39
11F:推 newversion: /bin/sh --> link到 /bin/bash 似乎是错误的选择 09/27 00:54
12F:→ danny8376: 问题就在於能被外部改环境变数并执行这个条件 09/27 00:57
13F:→ danny8376: openssh 除了工作站 没有哪种状况会预期他人登入吧? 09/27 00:58
14F:→ danny8376: 如果是工作站那关注并修补shell就是本该做的事 09/27 00:59
15F:→ danny8376: 非工作站ssh部分就可以说是没影响 09/27 00:59
16F:→ danny8376: 至於写shell script同理 你不会自己写一个骇自己 09/27 01:00
17F:→ danny8376: 的shell sciprt来用吧? 除非你是要学习这漏洞 09/27 01:00
18F:→ danny8376: 如果你很清楚你自己用了bash写了一个对外用的cgi 09/27 01:00
19F:→ danny8376: 那你就知道你有用到 你就该去修 09/27 01:01
20F:→ danny8376: 没用到自然就跟你无关不是? 09/27 01:01
21F:→ danny8376: 在剩下来也就只有那些不是你写的东西而已 09/27 01:01
22F:→ HamalAri: 你要坚持 vulnerable 不等於 exploitable 你家的事 09/29 14:48
23F:→ HamalAri: 不要在那边一直说影响不大 09/29 14:48