Estoy ejecutando una aplicación web java (basada en Spring 3.2) en hosts de Linux. Los hosts de Linux son vulnerables a la vulnerabilidad de ShellShock.
¿Puede alguien explotar esta vulnerabilidad en mi sitio web?
Estoy ejecutando una aplicación web java (basada en Spring 3.2) en hosts de Linux. Los hosts de Linux son vulnerables a la vulnerabilidad de ShellShock.
¿Puede alguien explotar esta vulnerabilidad en mi sitio web?
Esto es muy difícil de responder, ya que nadie aquí sabe cómo se crea su aplicación.
Mientras no esté ejecutando ( directa o indirectamente ), todos los comandos del sistema deben guardarse en su aplicación.
Solo se corre el riesgo de ejecutar comandos ( directa o indirectamente ) en el shell desde su aplicación.
Este riesgo es muy alto si ejecuta comandos de shell ( directa o indirectamente ) que ingresan sus usuarios, ya que su sistema es vulnerable.
La ejecución de comandos de shell desde una aplicación web Java es muy inusual y no es necesaria en casi todos los casos.
Lea otras preguntas en las etiquetas java unix shellshock