Preguntas con etiqueta 'bash'

5
respuestas

¿Cuál es un ejemplo específico de cómo podría explotarse el error Shellshock Bash?

Leí algunos artículos ( article1 , article2 , article3 , article4 ) sobre el Shellshock Bash bug ( CVE-2014-6271 reportado el 24 de septiembre de 2014) y tiene una idea general De qué es la vulnerabilidad y cómo podría ser explotada. Para c...
hecha 25.09.2014 - 02:30
3
respuestas

¿Están los escritorios OS X comunes en riesgo de sufrir un error de "shell shock" (CVE-2014-6271)?

Recientemente escuché a través de Twitter acerca de CVE-2014-6271. ¿Los escritorios OS X comunes, que no actúan como un servidor web, corren el riesgo de recibir ataques que podrían aprovechar esta vulnerabilidad?     
hecha 25.09.2014 - 02:37
4
respuestas

¿Cómo aseguro Apache contra la vulnerabilidad de Bash Shellshock?

Tengo un servidor web Apache en ejecución, y con las noticias recientes de la vulnerabilidad de Shellsock contra bash, me preguntaba si mi servidor web es vulnerable. No creo que lo sea, pero quiero asegurarme de que no estoy equivocado. No u...
hecha 25.09.2014 - 09:56
5
respuestas

Anular el comando / script especificado en / etc / passwd

Considere la siguiente línea de /etc/passwd : sadeq:x:1000:1000:Mohammad Sadeq Dousti,,,:/home/sadeq:/bin/custom-script.sh La última parte, /bin/custom-script.sh , muestra el comando / script que se ejecutará cuando el usuario i...
hecha 20.08.2018 - 13:27
9
respuestas

Proporcionar subjectAltName a openssl directamente en la línea de comandos

¿Es posible proporcionar una extensión subjectAltName al módulo openssl req directamente en la línea de comandos? Sé que es posible a través de un archivo openssl.cnf pero eso no es realmente elegante para la creación de CSR por lo...
hecha 05.12.2014 - 13:38
1
respuesta

¿Dónde está la vulnerabilidad de Bash Shellshock en el código fuente?

He escuchado sobre el problema Bash Shellshock desde ayer y tengo curiosidad por ver en qué parte del código fuente se produce este problema. He descargado la fuente de Bash 4.2 de aquí . ¿Dónde debería buscar exactamente Shellshock en el...
hecha 27.09.2014 - 16:41
2
respuestas

¿Qué vulnerabilidad está dirigida por un referente HTTP que comienza con () {:;}; / bin / bash

Encontré este código, seguido de varios comandos de bash que descargan y ejecutan una carga útil desde la web, en el campo de referencia en mis registros de errores de apache. El ataque parece funcionar al convertir un nombre de comando en un no...
hecha 06.11.2015 - 17:13
1
respuesta

Escenarios de ataque de la nueva vulnerabilidad de Bash [duplicado]

Lo más probable es que ya estés al tanto del error Bash recién descubierto. Se puede probar utilizando env x='() { :;}; echo vulnerable' bash -c "echo this is a test" . Lo que aún no he entendido es, cuáles son los escenarios reales...
hecha 25.09.2014 - 08:32
1
respuesta

Bash Shell para Windows de GitHub es vulnerable a Shellshock. ¿Puede hacer algún daño sin embargo?

Después de que estalló la noticia de la vulnerabilidad de Shellshock, recordé que tenía instalada la versión de GitHub de un shell bash para Windows. Solo para ver si también tenía la vulnerabilidad, ejecuté: env x='() { :;}; echo vulnerable'...
hecha 25.09.2014 - 19:06
4
respuestas

¿Avast está realizando un ataque?

Tengo un portátil Toshiba, que venía con Norton Internet Security. Además, he instalado Avast. Recibí una advertencia de Norton sobre un intento de intrusión de OS Attack: GNU Bash CVE-2014-6271 . Norton "culpó" a Avast, en mi propia comp...
hecha 16.09.2015 - 12:46