Unixové bezpečnostné fiasko s Bashom, opravený bol až na tretíkrát


Diskusia k článku: Unixové bezpečnostné fiasko s Bashom, opravený bol až na tretíkrát

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Re: windows? Od: 42AF8DE | Pridané: 2014-09-29 23:31:58 A to ze dokazes nastavit premennu tak aby nieco obsahovala je vlastnost bash-u alebo tohe ze sa to niedke tak pouziva? "ja len dufam, ze nik nevola cmd.exe v IIS/asp/CGI" Priklad "env x='() { echo;}; echo vulnerable' bash -c "echo this is a test"" dokazuje ze si "dokazal nastavit premennu foo tak, aby obsahovala podvrhnuty prikaz a aby sa tento prikaz zaroven aj automaticky vykonal" o nieco viac ako ten s cmd? Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".