CVE-2014-6271 Bash Shell出現重大漏洞 - Linux

Jack avatar
By Jack
at 2014-09-26T21:58

Table of Contents

有網友認為影響不大,以下資訊提供參考。

Bash 漏洞已出現攻擊行動,又傳出修補後仍有漏洞!
http://www.ithome.com.tw/news/91148

--
Tags: Linux

All Comments

Audriana avatar
By Audriana
at 2014-09-29T08:51
原文早看過了 有再用bash跑cgi的就趕快修一修
沒再用的跟自己關係就小很多了
Belly avatar
By Belly
at 2014-10-01T01:57
至於dhcp部分比較複雜
Barb Cronin avatar
By Barb Cronin
at 2014-10-01T03:54
這部分要看dhcp的hook script到底用甚麼跑
George avatar
By George
at 2014-10-04T00:58
至於OSX根本不是用dhclient BSD則是全用sh跑
Gary avatar
By Gary
at 2014-10-06T09:11
debian系的 沒再用舊版本肯定都已經是dash跑
Lydia avatar
By Lydia
at 2014-10-10T21:31
可能有問題的還有很多,比如你就忘 openssh
Ula avatar
By Ula
at 2014-10-12T02:19
至於預設是什麼 shell 和使用者裝什麼 shell 是兩回事
Yuri avatar
By Yuri
at 2014-10-13T23:54
有些人就習慣某些 shell,有些東西如array在ash就沒有
Isla avatar
By Isla
at 2014-10-17T05:09
為了相同性只寫 sh 是一種選擇,但幹麻強迫別人不用bash
Catherine avatar
By Catherine
at 2014-10-19T07:05
/bin/sh --> link到 /bin/bash 似乎是錯誤的選擇
Bennie avatar
By Bennie
at 2014-10-22T17:51
問題就在於能被外部改環境變數並執行這個條件
Jessica avatar
By Jessica
at 2014-10-26T11:27
openssh 除了工作站 沒有哪種狀況會預期他人登入吧?
Callum avatar
By Callum
at 2014-10-29T11:08
如果是工作站那關注並修補shell就是本該做的事
非工作站ssh部分就可以說是沒影響
David avatar
By David
at 2014-11-02T22:12
至於寫shell script同理 你不會自己寫一個駭自己
的shell sciprt來用吧? 除非你是要學習這漏洞
如果你很清楚你自己用了bash寫了一個對外用的cgi
Harry avatar
By Harry
at 2014-11-04T15:13
那你就知道你有用到 你就該去修
沒用到自然就跟你無關不是?
在剩下來也就只有那些不是你寫的東西而已
Thomas avatar
By Thomas
at 2014-11-05T05:30
你要堅持 vulnerable 不等於 exploitable 你家的事
不要在那邊一直說影響不大

CVE-2014-6271 Bash Shell出現重大漏洞

Eartha avatar
By Eartha
at 2014-09-26T18:35
檢測與debian系的更新法 https://dmsimard.com/2014/09/25/the-bash-cve-2014-6271-shellshock-vulnerability/ 縮 http://ppt.cc/C0nO debian 7(wheezy)和ubuntu 10.4/12.04/ ...

Postfix收發信問題

Isla avatar
By Isla
at 2014-09-25T21:36
請問各位先知:我有一個postfix的問題! 設定檔/etc/postfix/main.cf內 $myhostname=mail.xxx.org $mydomaon=xxx.org 情況1: myorigin = $myhostname #myorigin = $mydomain 這樣能收外部寄的信(ex.g ...

CVE-2014-6271 Bash Shell出現重大漏洞

Enid avatar
By Enid
at 2014-09-25T17:51
https://paste.plurk.com/show/2003120/ Unix /Linux 的Bash Shell 出現重大漏洞,危險等級可能超越 Heartbleed http://www.ithome.com.tw/news/91107 Vulnerability Summary for CV ...

更換主機板 無法進入ubuntu桌面

Annie avatar
By Annie
at 2014-09-25T11:59
各位板友你們好 因為CPU和MB突然燒掉,整台電腦只好進行大更新Orz CPU:Q6600 → I5-4590 MB: ASUS P5QL-E → ASUS B85M-G 顯示卡則沒變:MSI R5770 HAWK 更換後想進入原本的ubuntu,卻會卡在grub選單過後的畫面 但進入recovery ...

dev底下md與dsk的差別

Ula avatar
By Ula
at 2014-09-25T11:55
請問 dev/md/dsk 與 dev/dsk 是兩個不同的硬碟?磁區? 謝謝 ----- Sent from JPTT on my Xiaomi MI 2S. - ...