포럼

  2. Support
  3. 포럼

Shell Shock라는 중대한 보안 결함이 있다고 합니다

2014.09.27 00:02

Lansi

하트블리드에 이은 중대한 보안 결함입니다.


http://www.ppomppu.co.kr/zboard/view.php?id=nas&no=8647


여기 참조해주시구요.



bash에서 세미콜론 뒤에 명령어를 입력할 경우 그대로 실행되는 버그입니다.


$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


이 코드를 입력할 경우 this is a test라고 출력됩니다.



권한 없이 그대로 명령을 실행할 수 있다는 겁니다.


그래도 다행인 건 패치가 이미 다 나와있습니다.



혹시 최근에 업데이트를 안 하신 분들은 바로 해두세요.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
마음의빈자리 코어 1.7.4에서 방명록 작동하나요? [1] file 2014.09.30 by 빵.빵.빵
AJKJ Cloudflare 사용시 주의사항 - 중국접속 제한. [3] 2014.09.30 by 강기23
socialskyo 네이버 로그인 XE 공식 지원 가능성? [17] 2014.09.29 by 다크진
SeungXE 1771 쉬운설치로 업데이트 한 경우에도 누락파일이 있을까요? [2] 2014.09.28 by SeungXE
숭숭군 1.7.7.2는 언제 나올까요? [3] 2014.09.27 by 숭숭군
Lansi Shell Shock라는 중대한 보안 결함이 있다고 합니다 [3] 2014.09.27 by 처리낭군
큰돌♡ 내 웹사이트는 ‘아이폰6’에서 어떻게 보일까? [2] 2014.09.27 by Double'U'
숭숭군 xe 기본 스팸필터 [3] 2014.09.26 by oscarmike
MYXE 비트코인 결제 모듈을 제작중입니다. [7] file 2014.09.26 by SeungXE
이온디 네이버 로그인하기 [10] 2014.09.25 by socialskyo
키스미베이베 네이버에서 서버를 지원해주네요! [1] 2014.09.25 by sol
가을풍경 [아이디어제안] XE모듈로 스마트폰 메신저와 연동이 가능하게 [8] 2014.09.24 by 카이네드
도라미 페이스북 api가 2.1로 업그레이드 됩니다. [5] file 2014.09.21 by 비밀얌
XE XE 9월 오픈 세미나 !!! [2] 2020.03.14 by 이즈야
곰탕lol왕자 디도스 공격..... [1] 2014.09.28 by 말똥이
가을풍경 xe를 가지고 업무관리 프로그램을 만드다면? [7] 2014.09.23 by 젠스튜디오
Sketchbook XE1.5.4에서 추가된 스킨 설정 변수의 타입이 radio, checkbox의 사용법 [19] 2014.09.23 by 씨지크
가을풍경 [아이디어제안] 전자책을 읽을수 있는 모듈은 어떻게 만들수 없을까요? [3] 2014.09.22 by 젠스튜디오
Lansi XE 코어 수정 편하게 하기 [6] 2014.09.20 by zetix
오류 500 참신한 캡차.... [1] file 2014.09.20 by SeungXE
태그 쓰기