28 Sep
2014
28 Sep
'14
11:50 p.m.
On Sun, Sep 28, 2014 at 08:45:25PM +0300, Valentin Nechayev wrote:
Sun, Sep 28, 2014 at 20:34:31, basil wrote about "[uanog] shellshock":
Subject: [uanog] shellshock
Альтернативный термин "bashdoor" мне кажется удобнее.
Hi all. Это видели ? https://access.redhat.com/articles/1200223
Как-бы понимаю что у меня фря везде стоит с дефолтным csh-ем, но не сильно ли они преувеличивают проблему?
Если откуда-то зовётся что-то через "sh -c", то проблема может быть. А это, например, вызовы system() в libc. Иногда в них встраивают логику "если не найдено шелловых метасимволов, разобрать по пробелам и вызвать fork+execl", но чаще зовётся sh -c без раздумий.
Так во фре баш - совсем не дефолтная штука. хотя sh не проверял :) -- Best regards, Paul Arakelyan.