昨日、BASH Shellshock の脆弱性である問題 CVE-2014-6271 が報告されました。Perl CGI スクリプトを介してサーバーに影響を与える可能性があるかどうかを理解しようとしています。
私のコードは悪意のある方法で影響を受ける可能性がありますか? 影響を受けるには、私のコードは何をする必要がありますか? これを確認するには、何を確認すればよいですか?
2317 次
2 に答える
5
はい、CGI スクリプトがサブシェルを生成する場合、Perl に影響します。たとえば、system()またはopen()関数またはバッククォートを使用します。この優れた Red Hat ブログ投稿を参照してください。このブログ投稿は、重要な意味で Red Hat 固有のものではないことに注意してください。
Perl CGI スクリプトでこれらの機能を確認してください。ただし、最初にBASH を修正済みバージョンにアップグレードしてください。
于 2014-09-25T12:03:32.397 に答える