最近披露了一个漏洞CVE-2014-6271,与Bash如何解释环境变量有关。攻击利用Bash将某些环境变量声明解析为函数定义,然后继续执行定义之后的代码。请注意,保留HTML标记。 $ x='() { echo i do nothing; }; echo vulnerable' bash ...
如何在Debian 6.0(Squeeze)系统上修复Shellshock Bash漏洞?
使用已修复Shellshock漏洞的Bash版本$ bash --version GNU bash, version 3.2.52(1)-release (x86_64-apple-darwin12) Copyright (C) 2007 Free Software Foundation, I...