Uwaga! Dziura w Bashu pozwala na zdalne wykonanie kodu [CVE-2014-6271, shellshock]

Uwaga na CVE-2014-6271 — dzięki tej podatności w bashu (ale również sh i zsh, jak twierdzą niektórzy) można wykonać własny kod poprzez odpowiednią manipulację zmiennymi środowiskowymi. Aby sprawdzić, czy jesteście podatni na tę dziurę, której już nadano nazwę “shellshock”, wydajcie komendę: $ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test” … Continue reading Uwaga! Dziura w Bashu pozwala na zdalne wykonanie kodu [CVE-2014-6271, shellshock]