問題タブ [shellshock-bash-bug]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
bash - ソースからbashシェルショックバグにパッチを当てる
私は非標準バージョンの Ubuntu を実行しており、https://news.ycombinator.com/item?id=8364385の指示に従って、ソースからダウンロードして再コンパイルすることにより、シェル ショック バグにパッチを当てようとしました。の後make install、実行するとbash --version4.3.24(2) が表示されます。しかし、バグテストを実行すると:
まだ印刷中vulnerableです。私は何か間違ったことをしていますか?
bash - envコマンドは正確に何をしますか?
最近、bash シェルのバグである shellshock バグに遭遇しました。どういうわけか、envコマンドを使用して、関数を含む環境変数を作成します。
これらの関数は、新しい bash シェルが生成されたときに実行されます。私は多くの場所を読んで、今書いたのと同じ説明を得ました. しかし、上記のコマンドとそのパラメーターの動作をまだ理解できません。誰でも説明できますか?
bash - Shellshock Bash バグ プリロードの回避策
RedHat には、プリロード ライブラリに関連するShellshockの脆弱性に対する回避策がありました。回避策のソース コードの URL は、bash_ld_preload.cにあります。
しかし、回避策の手順は現在行方不明になっているようです。これは悪い解決策でしたか、それとも解決策はありませんでしたか?
コード:
security - OS X で Python を使用すると、シェルショックにさらされますか?
さまざまなメディアが、Apple とともに、OS X ユーザーに対して、Shellshock の bash エクスプロイトによる特別な危険にさらされていないことを保証しています。しかし、私は自分のシステムで Python を頻繁に使用しており、それによってリスクが高まるのではないかと考えています。そして、それを軽減するために私にできることがあるかどうか(別のbashをインストールする以外に)。
私は OS X 10.9.5 で Apple の (2.7.5) Python と bash を使用しています。
bash - Debian 6.0 (Squeeze) の Shellshock 脆弱性をどのように修正しますか?
Debian 6.0 (Squeeze)のShellshock Bashの脆弱性をどのように修正しますか?
bash - bash シェルショック jurat Perl スクリプト
の下に次の行が表示されました/var/log/apache2/access_log。
私はまだbashにパッチを当てていませんでした。すぐにマシンをシャットダウンしました。
ログでこれを見た人や、で見つかった Perl スクリプトを調べた人はいhttp://213.5.67.223/juratますか? かなり良性に思えますが、どの程度心配する必要があるか知りたいですか?
shell338 行目で、関数が IRC チャネルの反対側の誰かからフェッチされたシェル コマンドを実行していることがわかります。
これは、サーバーと同じユーザー レベルで実行されapacheます。彼らが特権をエスカレートできなかったことを願っています。
bash - Shellshock - 環境変数の注入が許可されているのはなぜですか?
シェルショックの脆弱性について、私が理解できないことが 2 つあります。
検証されていない接続に環境変数の挿入が許可されているのはなぜですか? それは何の役に立つのですか?
変数を注入する機能を提供する実際のサービスは何ですか?
何か案は?
xcode - Mac OSX Snow Leopard で Bash をアップグレードするにはどうすればよいですか [そして正しいパスを設定します]?
最近の bash のバグ - Shellshock に照らして、Mac OS X Snow Leopard (10.6.8) の Bash (および Sh) プログラムを更新したいと考えています。意図的に 10.6.8 を使用しているため、現在 OS X の新しいバージョンに更新したくありません。
この Q&A を読みました - Mac OSX Mountain Lion で Bash をアップグレードし、正しいパスを設定するにはどうすればよいですか? しかし、[home?]brew (または Xcode、コンパイラなど) がインストールされていないため、うまくいきません。Max OS X プラットフォームでプログラミングを始めたばかりです。
ところで、ターミナルで brew update と入力すると、次の出力が得られます。
では、 OS X 10.6.8 用の固定バージョンのbashをインストールするには、どのような手順を (最初から) 行う必要がありますか?
それは...ですか:
- XCode 3.2.6 をインストールします (現在、4.1 GB のインストール ファイルをダウンロードしています)。
- Homebrew をインストールします (どのように?)
- 「 Mac OSX Mountain Lion で Bash をアップグレードして正しいパスを設定するにはどうすればよいですか?」の手順に従ってください。?
または、OS X 10.6.8 を使用しているため、どこかから Bash コードをダウンロードし、XCode 3.2.6 (または有料の場合は 4.2) を使用してコンパイルし、/bin/bash と /bin/ を手動で置き換える必要がありますか? shファイル?
私が言ったように、私は Mac でこれを行うのは初めてですが、[少し古い] プログラミング経験があります。
ありがとう。