포럼

  2. Support
  3. 포럼

Shell Shock라는 중대한 보안 결함이 있다고 합니다

2014.09.27 00:02

Lansi

하트블리드에 이은 중대한 보안 결함입니다.


http://www.ppomppu.co.kr/zboard/view.php?id=nas&no=8647


여기 참조해주시구요.



bash에서 세미콜론 뒤에 명령어를 입력할 경우 그대로 실행되는 버그입니다.


$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


이 코드를 입력할 경우 this is a test라고 출력됩니다.



권한 없이 그대로 명령을 실행할 수 있다는 겁니다.


그래도 다행인 건 패치가 이미 다 나와있습니다.



혹시 최근에 업데이트를 안 하신 분들은 바로 해두세요.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
곰탕lol왕자 디도스 공격..... [1] 2014.09.28 by 말똥이
가을풍경 xe를 가지고 업무관리 프로그램을 만드다면? [7] 2014.09.23 by 젠스튜디오
Sketchbook XE1.5.4에서 추가된 스킨 설정 변수의 타입이 radio, checkbox의 사용법 [19] 2014.09.23 by 씨지크
가을풍경 [아이디어제안] 전자책을 읽을수 있는 모듈은 어떻게 만들수 없을까요? [3] 2014.09.22 by 젠스튜디오
Lansi XE 코어 수정 편하게 하기 [6] 2014.09.20 by zetix
오류 500 참신한 캡차.... [1] file 2014.09.20 by SeungXE
socialskyo 몰랐는데 상당히 스마트한 스팸봇 방지 애드온이 숨어있었요! [1] 2014.09.20 by 오류 500
이온디 XE 신디케이션이 좀 달라졌네요. [3] 2014.09.24 by 죽방망이
SeungXE 루아틱 호스팅 써보신 분들 계신가요? [5] 2014.09.19 by Luatic™
장태희915 MS Azure에 음악사이트를 만들고 싶습니다.  
sejin7940 구매자에게 판매자의 실제 정보 를 중개사이트 등에서 필수로 제공해야하는군요. [20] 2014.09.18 by Hello_XE
마이웹 요즘 m.layouts와 m.skins 사용하시나요? [12] 2020.03.14 by 착한악마
가을풍경 XE 의 확장 가능성은 어디 까지 인가? [7] 2014.09.17 by YJSoft
SeungXE XE에서 기존 제로보드 시스템의 취약점을 알리고 [9] 2020.03.14 by SeungXE
SeungXE 많은 API가 곧 종료됩니다. [3] 2014.09.17 by Hello_XE
kdp 클라우드플레어를 사용하고 리퍼러에 미국이나 일본 리퍼러가 굉장히 많이 늘었는데 [4] 2014.09.17 by kdp
SeungXE XE에선 아직 공식적으로 게시판 캐싱을 지원하지 않죠? [6] 2014.09.16 by SeungXE
죽방망이 호스팅이 구글웹문서에 미치는영향 [2] 2014.09.14 by 웹기프트
모얼더 검색봇이 트래픽을 많이 일으키나요? [3] file 2014.09.14 by 웹기프트
숭숭군 그룹 vs 레벨,포인트 [9] 2014.09.13 by 숭숭군
태그 쓰기