Linux

CVE-2014-6271 Bash Shell出現重大漏洞 - Linux

Jack avatarJack · 2014-09-26

Table of Contents

有網友認為影響不大,以下資訊提供參考。

Bash 漏洞已出現攻擊行動,又傳出修補後仍有漏洞!
http://www.ithome.com.tw/news/91148

--
Linux

All Comments

Audriana avatarAudriana2014-09-29
原文早看過了 有再用bash跑cgi的就趕快修一修
沒再用的跟自己關係就小很多了
Belly avatarBelly2014-10-01
至於dhcp部分比較複雜
Barb Cronin avatarBarb Cronin2014-10-01
這部分要看dhcp的hook script到底用甚麼跑
George avatarGeorge2014-10-04
至於OSX根本不是用dhclient BSD則是全用sh跑
Gary avatarGary2014-10-06
debian系的 沒再用舊版本肯定都已經是dash跑
Lydia avatarLydia2014-10-10
可能有問題的還有很多,比如你就忘 openssh
Ula avatarUla2014-10-12
至於預設是什麼 shell 和使用者裝什麼 shell 是兩回事
Yuri avatarYuri2014-10-13
有些人就習慣某些 shell,有些東西如array在ash就沒有
Isla avatarIsla2014-10-17
為了相同性只寫 sh 是一種選擇,但幹麻強迫別人不用bash
Catherine avatarCatherine2014-10-19
/bin/sh --> link到 /bin/bash 似乎是錯誤的選擇
Bennie avatarBennie2014-10-22
問題就在於能被外部改環境變數並執行這個條件
Jessica avatarJessica2014-10-26
openssh 除了工作站 沒有哪種狀況會預期他人登入吧?
Callum avatarCallum2014-10-29
如果是工作站那關注並修補shell就是本該做的事
非工作站ssh部分就可以說是沒影響
David avatarDavid2014-11-02
至於寫shell script同理 你不會自己寫一個駭自己
的shell sciprt來用吧? 除非你是要學習這漏洞
如果你很清楚你自己用了bash寫了一個對外用的cgi
Harry avatarHarry2014-11-04
那你就知道你有用到 你就該去修
沒用到自然就跟你無關不是?
在剩下來也就只有那些不是你寫的東西而已
Thomas avatarThomas2014-11-05
你要堅持 vulnerable 不等於 exploitable 你家的事
不要在那邊一直說影響不大