Требуется ли для использования bash (CVE-2014-6271) терминальный доступ?

Question

Требуется ли для использования bash (CVE-2014-6271) терминальный доступ?

Со всей паникой, связанной с CVE-2014-6271, я нашел мало конкретной информации относительно площади уязвимости. В частности, требует ли человек доступа к терминалу для выполнения этого эксплойта? Мне известно, что сервисы CGI, которые вызывают оболочку, могут косвенно предоставлять доступ к этой уязвимости (согласно уязвимости bash CVE-2014-6271 . Может ли она влиять на мои Perl-скрипты CGI? Как это понять?), Но какие еще векторы? атаки существуют?

2

bash exploit shellshock-bash-bug

Источник

user921836 25 сен '14 в 16:06

1 ответ

Решение

Другие вопросы по тегам bash exploit shellshock-bash-bug

user2172543 25 сен '14 в 16:16 2014-09-25 16:16 · Accepted Answer · 2014-09-25 16:16

Нет, похоже, что apache - mod_cgi и mod_cgid - это шлюзы для выполнения кода среды bash с специально созданным заголовком HTTP-запроса.

2

Источник

user2172543 25 сен '14 в 16:16