Vulnerabilidad de shell shock de Git [duplicado]

2

He instalado Git para Windows con el soporte de shell bash. ¿Es vulnerable a ShellShock?

Refs:

pregunta rageit 26.09.2014 - 16:39
fuente

2 respuestas

2

El artículo con el que te vincularon indicaba claramente que era vulnerable. Sin embargo, es bastante difícil aprovechar "shell shock" en "BASH" en Windows para git. Aún estás restringido a los permisos de los usuarios y al repositorio de código git en su sistema de archivos.

Además, hay muchos menos vectores de ataque que explotan el impacto de shell en Windows que en sus homólogos de * nix. Me sorprendería si vi que un proceso de Windows invoca un shell bash.

    
respondido por el theCowardlyFrench 26.09.2014 - 18:36
fuente
1

Bastante seguro de que es. Consulte con ¿Hay un comando corto para probar si mi servidor está seguro contra el error de bash shellshock?

Aunque en Windows es más difícil que un atacante pueda establecer una variable de entorno en un valor malicioso y que luego se ejecute bash con él.

    
respondido por el Ángel 26.09.2014 - 18:34
fuente

Lea otras preguntas en las etiquetas