首页 > 代码库 > CVE-2014-6271 漏洞告警
CVE-2014-6271 漏洞告警
原理:BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量!当前版本的bash通过以函数名作为环境变量名,以“(){”开头的字串作为环境变量的值来将函数定义导出为环境变量。 此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候,并没有以函数结尾“}”为结束,而是一直执行其后的shell命令! 这是属于远程任意代码执行的安全漏洞,所以完全控制是肯定没有问题。
受影响软件列表
https://access.redhat.com/node/1200223
httpd bash CGI的利用方法,参看
CVE-2014-6271: Bash lets you do bad things. (Shellshock)
乌云知识库
http://drops.wooyun.org/papers/3064
CVE-2014-6271 漏洞告警
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。