2014-09-25 12:05 GMT+03:00 Petru Ratiu <rpe...@gmail.com>: > > Hai sa nu o luam pe carari, nu e bigger than heartbleed. In general > "webservers cu php" n-au treaba sa ruleze bash. Vectorul principal de atac > sunt cgi-uri scrise in bash. S-ar putea sa fie relativ big daca se gaseste > ca ceva cpanel or such ruleaza scripturi bash cu env variables setate din > parametri de get/post, dar si atunci ar fi app-specific. > > Cica se poate bypass-a ForceCommands la ssh si se poate injecta cod prin parametri DHCP (*) -- si astia sunt niste vectori interesanti ce fac treaba ceva mai urata. Nu ca heartbleed, dar eu i-as zice "big deal".
(*) https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ -- flo.ro _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug