Preguntas con etiqueta 'bash'

preguntas con etiqueta
1
respuesta

¿FCGId usa variables de entorno? (¿O es un posible vector de ataque para CVE-2014-6271 / 7169?)

Según Red Hat    enlace :       Los scripts CGI probablemente se vean afectados por este problema: cuando un script CGI   Es ejecutado por el servidor web, usa variables de entorno para pasar datos.   al guión. Estas variables de entorno...
hecha 25.09.2014 - 22:34
1
respuesta

¿Cómo el parche Shellshock realmente evita el problema?

No puedo entender algo sobre el error de Shellshock: si estas funciones del entorno (cuya declaración comienza con " () ") se ejecutan en el inicio de la shell, ¿cómo evita el problema el parche? Todavía podemos establecer alguna func...
hecha 26.09.2014 - 09:29
2
respuestas

¿Hay alguna preocupación de seguridad para los scripts CGI escritos en bash puro?

Estoy trabajando en un proyecto que usaría bash y FastCGI para crear un pseudo-CMS. ¿Hay algún tipo de preocupación de seguridad a tener en cuenta dentro de FastCGI en un script bash bien escrito (por ejemplo, desbordamientos de búfer y simil...
hecha 08.01.2014 - 07:02
2
respuestas

Bash: ¿Por qué el abastecimiento de un archivo sería menos seguro que hacerlo (ejecutar en otra sesión)?

Bash: ¿Por qué el abastecimiento de un archivo sería menos seguro que si lo golpeara (ejecutándose en otra sesión)? ¿Es el caso, o lo entendí mal? He escuchado en el contexto de obtener un sub-script de un master-script. Por ejemplo, las s...
hecha 09.02.2018 - 17:38
1
respuesta

Configurar un sitio web rápido vulnerable a la falla de Shellshock bash

¿Puede alguien decirme los pasos para configurar un sitio web simple de Hello World Apache (u otro GNU / Linux) que pueda alcanzar en 80 o 443 y explotar cualquier vulnerabilidad CVE? asumiendo que tengo una fiesta vulnerable. No tengo creden...
hecha 27.09.2014 - 20:47
2
respuestas

¿Cómo combinar tar y clave cifrada cifrada con la cual se cifró tar?

Estamos utilizando una placa personalizada basada en Beaglebone Black (AM335x), por lo que para las actualizaciones de firmware de la placa usaremos una imagen de firmware cifrada. Como ya habrías adivinado, usaremos el cifrado simétrico para...
hecha 08.06.2016 - 12:56
2
respuestas

Vulnerabilidad de shell shock de Git [duplicado]

He instalado Git para Windows con el soporte de shell bash. ¿Es vulnerable a ShellShock? Refs: Bash Shell de GitHub para Windows es vulnerable a Shellshock. Sin embargo, ¿puede hacer algún daño? enlace
hecha 26.09.2014 - 16:39
2
respuestas

¿Es posible ejecutar un archivo o código local desde cURL?

Me pregunto si es posible ejecutar código bash o un archivo local desde cURL, es decir, usando la siguiente sintaxis: curl "local file" Estaba buscando posibles soluciones y descubrí que para leer los archivos locales del sistema se puede h...
hecha 01.11.2018 - 15:41
1
respuesta

¿Suena esta idea de TOTP de PHP (contraseña de una sola vez basada en el tiempo)?

Descargo de responsabilidad: no estoy muy familiarizado con las técnicas de seguridad en general. El problema: cree rápidamente muchos archivos pequeños en el servidor desde un script de bash. Solía usar scp (copia segura) para crea...
hecha 06.12.2014 - 11:31
3
respuestas

¿Cómo puede un usuario de Mac OS X protegerse a sí mismo de los ataques de shell Y permanecer conectado a Internet ahora mismo?

Me parece que hay una necesidad de permanecer en línea, esp. para usuarios de negocios y que incluso cuando se corrija, habrá una necesidad de volver a conectarse para obtener el parche de Apple. p.ej. Es la eliminación de bash una solución alte...
hecha 25.09.2014 - 20:14