2

CVE-2014-6271 に関するあらゆる恐怖にもかかわらず、脆弱性の表面領域に関する具体的な情報はほとんど見つかりませんでした。特に、個人がこのエクスプロイトを実行するには端末アクセスが必要ですか? シェルを呼び出す CGI サービスがこの脆弱性へのアクセスを間接的に提供する可能性があることは承知しています ( 「bash の脆弱性 CVE-2014-6271 . Can it impact my CGI perl scripts? How to understand this?」に従って) 。攻撃の存在?

4

1 に答える 1

2

いいえ、apache の mod_cgi と mod_cgid は、巧妙に細工された HTTP リクエスト ヘッダーを使用して bash 環境コードを実行するためのゲートウェイのようです。

于 2014-09-25T16:16:39.537 に答える