هاستینگ میهن وب سرور
« جهت سفارش تبلیغات اینجا کلیک کنید »
رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
آسیب پذیری خطرناک تزریق کد از طریق Bash
#1
Exclamation 
تمامی محصولات Red Hat دارای این آسیب پذیری هستند!


برای تست آسیب پذیر بودن سرور خود در SSH کد زیر را اجرا کنید:
کد:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

اگر خروجی برابر نمونه زیر باشد، یعنی آسیب پذیر است:
کد:
vulnerable
this is a test

اگر خروجی برابر این نمونه باشد، یعنی آسیب پذیری برطرف شده است:
کد:
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test



برای رفع این آسیب پذیری دستور زیر را اجرا کنید:
کد:
yum update bash

توصیه می شود بعد از انجام آپدیت ریستارت کنید:
کد:
service httpd restart

برای اطمینان از نصب شدن نسخه جدید bash دستور زیر را اجرا کنید:
کد:
rpm -qa bash
خروجی باید نسخه (bash-4.1.2-15.el6_5.1) یا جدیدتر باشد.



منابع: کلیک کنید - کلیک کنید

! قبل از ارسال سوال ابتدا جستجو کنید، اگر تاپیک مرتبط وجود ندارد، در بخش مناسب یک تاپیک جدید ایجاد کنید !

* به سوالات عمومی در تلگرام یا پیام خصوصی پاسخی ارسال نخواهد شد! *
کاربرانی که از این پست تشکر کرده اند:
  • spaider2675
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Exclamation آسیب پذیری خطرناک تزریق کد از طریق Bash | کد (CVE-2014-6271, CVE-2014-7169) Admin 0 4,447 2014-09-27, 14:37
آخرین ارسال: Admin

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان