V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
twoyuan
V2EX  ›  macOS

Shellshock(Bash Bug)大家怎么看?

  •  
  •   twoyuan · 2014-09-26 20:31:40 +08:00 · 3022 次点击
    这是一个创建于 3714 天前的主题,其中的信息可能已经有所发展或是发生改变。
    看起来好像挺严重的,OS X 普通用户有什么安全隐患,需要注意什么
    3 条回复    2014-09-26 23:54:35 +08:00
    janxin
        1
    janxin  
       2014-09-26 20:46:27 +08:00
    你可以参考这个: http://unix.stackexchange.com/questions/157442/what-is-the-severity-of-the-new-bash-exploit-shellshock
    普通用户如果没有开放什么服务(Git OpenSSH or 端口转发 or 你开了个Web service)应该问题不太大,osx的dhcp应该是没问题的,如果我错了,请指教...
    bumz
        2
    bumz  
       2014-09-26 22:32:07 +08:00
    @janxin 有 apache 運行的話如何受到影響?
    wuhx
        3
    wuhx  
       2014-09-26 23:54:35 +08:00   ❤️ 1
    @bumz

    https://access.redhat.com/articles/1200223

    CGI scripts are likely affected by this issue: when a CGI script is run by the web server, it uses environment variables to pass data to the script. These environment variables can be controlled by the attacker. If the CGI script calls Bash, the script could execute arbitrary code as the httpd user. mod_php, mod_perl, and mod_python do not use environment variables and we believe they are not affected.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1519 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 17:15 · PVG 01:15 · LAX 09:15 · JFK 12:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.