[#] В Bash выявлено ещё четыре уязвимости, эксплуатируемые через переменные окружения
Новостной_робот(mira, 1) — All
2014-09-29 10:06:16


В дополнение к изначальной выявленной уязвимости в Bash (CVE-2014-6271) и обходному методу атаки (CVE-2014-7169) исследователи безопасности выявили ещё три уязвимости, вызванные ошибками в реализации кода разбора функций. Так как разбор функций производится в Bash для всех переменных окружения, данные уязвимости также могут быть легко эксплуатированы через формирование специального содержимого, попадающего в переменные окружения. Так как уязвимости в bash последние дни появляются достаточно интенсивно и многие эксперты прогнозируют, что не все проблемы устранены, подготовлен универсальный скрипт для комплексной проверки систем на подверженность атакам Shellshock.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40702