【这两天爆出的bash漏洞是什么级别的漏洞，有什么危害，具体如何修复？】吴昊：利用这个漏洞，需要两个条件：服务器收到请求后，会执行bas…

【这两天爆出的bash漏洞是什么级别的漏洞，有什么危害，具体如何修复？】吴昊：利用这个漏洞，需要两个条件：服务器收到请求后，会执行bas… http://ift.tt/ZTkG0R （分享自 @知乎 安卓客户端）

这两天爆出的bash漏洞是什么级别的漏洞，有什么危害，具体如何修复？ - 知乎

利用这个漏洞，需要两个条件： 服务器收到请求后，会执行bash; 执行bash的时候，会将UserAgent等设置成环境变量. 同时满足这两点的，一般是使用CGI的服务器，所以受到影响的服务器份额(我语文不好)不是很大。 对它进行一下简单的说明： 下面是乌云上的测试脚本： $ curl -A ‘() { :; }; /bin/cat /etc/passwd …

[via ]



via Tumblr http://ift.tt/ZTtlQT