Sun, Sep 28, 2014 at 20:34:31, basil wrote about "[uanog] shellshock":
Subject: [uanog] shellshock
Альтернативный термин "bashdoor" мне кажется удобнее.
Hi all. Это видели ? https://access.redhat.com/articles/1200223
Как-бы понимаю что у меня фря везде стоит с дефолтным csh-ем, но не сильно ли они преувеличивают проблему?
Если откуда-то зовётся что-то через "sh -c", то проблема может быть. А это, например, вызовы system() в libc. Иногда в них встраивают логику "если не найдено шелловых метасимволов, разобрать по пробелам и вызвать fork+execl", но чаще зовётся sh -c без раздумий.
рассказывают про сотни миллионов старых устройств. Только на них давно стоит busybox, проверил - он ошибку выдает, так же проверил на микротике - ему тоже побоку.
Там, кажется, ash, а не bash.
Кто ж в старое устройство умудрился bash залить - флешки то дорогие были.
-netch-