【问题标题】:Does bash exploit (CVE-2014-6271) require terminal access to utilize?bash 漏洞利用 (CVE-2014-6271) 是否需要终端访问才能使用?
【发布时间】:2014-09-28 06:31:56
【问题描述】:

由于对 CVE-2014-6271 的所有恐慌,我几乎没有发现有关该漏洞表面区域的具体信息。特别是,个人是否需要终端访问权限才能执行此漏洞?我知道调用 shell 的 CGI 服务可以间接提供对该漏洞的访问(根据The bash vulnerability CVE-2014-6271 . Can it affect my CGI perl scripts? How to understand this?),但还有哪些其他攻击媒介?

【问题讨论】:

    标签: bash exploit shellshock-bash-bug


    【解决方案1】:

    不,看起来 apache 的 mod_cgi 和 mod_cgid 是使用精心设计的 HTTP 请求标头执行 bash 环境代码的网关。

    【讨论】:

    • 我确实看到了这一点,因为我知道要寻找什么了。感谢您的反馈。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-09-13
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多