প্রশ্ন ট্যাগ «shellshock»

5
এনভিভি এক্স = '() {:;}; কমান্ড 'বাশ ডু এবং কেন এটি অনিরাপদ?
বাশে স্পষ্টতই একটি দুর্বলতা রয়েছে (সিভিই -২০১--627171১): বাশ বিশেষভাবে তৈরি করা পরিবেশের ভেরিয়েবল কোড ইঞ্জেকশন আক্রমণ আমি কী ঘটছে তা বের করার চেষ্টা করছি, তবে আমি এটি নিশ্চিতভাবেই নিশ্চিত নই। echoএকক উদ্ধৃতিতে কীভাবে কার্যকর করা যায়? $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" …

2
শেলশক (সিভিই -2014-6271 / 7169) বাগটি কখন চালু করা হয়েছিল এবং প্যাচটি কী এটি পুরোপুরি ঠিক করে দেয়?
বাগ সম্পর্কে কিছু প্রসঙ্গ: CVE-2014-6271 বাশ কেবল শেল ভেরিয়েবলগুলিই রফতানি করতে সহায়তা করে না, বাশ ঘটনাগুলি (অপ্রত্যক্ষ) শিশু প্রসেসের মাধ্যমে অন্যান্য বাশ উদাহরণগুলিতে শেল ফাংশনগুলিও সমর্থন করে। বর্তমান বাশ সংস্করণগুলি ফাংশন নাম দ্বারা পরিবেশিত একটি পরিবেশের পরিবর্তনশীল এবং পরিবেশের মাধ্যমে ফাংশন সংজ্ঞা প্রচার করতে ভেরিয়েবলের মান "() with" দিয়ে শুরু …

3
কীভাবে শেলশকটি এসএসএইচের উপর থেকে শোষণ করা যায়?
স্পষ্টতই, শেলশক ব্যাশ সিভিই -2014-6271 শোষণ করে এসএসএইচ এর মাধ্যমে নেটওয়ার্কের মাধ্যমে ব্যবহার করা যেতে পারে। আমি কল্পনা করতে পারি কীভাবে শোষণগুলি আপাচি / সিজিআইয়ের মাধ্যমে কাজ করবে তবে আমি কীভাবে এসএসএইচ দিয়ে কাজ করব তা কল্পনা করতে পারি না? কেউ দয়া করে কীভাবে একটি উদাহরণ প্রদান করতে পারেন যে …
68 bash  ssh  shellshock 

1
শেলশক ব্যাশের দুর্বলতা কীভাবে পাওয়া গেল?
যেহেতু এই বাগটি এতগুলি প্ল্যাটফর্মকে প্রভাবিত করে, তাই আমরা এই প্রক্রিয়াটি থেকে এই দুর্বলতাটি খুঁজে পেয়েছি তার থেকে কিছু শিখতে পারি: এটি কি কোনও εὕρηκα (ইউরেকা) মুহুর্ত ছিল বা কোনও সুরক্ষার পরীক্ষার ফলাফল? যেহেতু আমরা জানি স্টাফেন শেলশক বাগটি পেয়েছিল এবং অন্যরাও সে প্রক্রিয়াটি জানতে পারে, তাই তিনি কীভাবে ত্রুটিটি …

4
লিগ্যাসি ডেবিয়ান সংস্করণ এবং বাশ শেলশক
আমরা ডেবিয়ান ইচ, লেনি এবং স্কুইজ চালাচ্ছি কারণ এই দোকানে কোনও দিনই আপগ্রেড করা হয়নি; আমাদের বিভিন্ন দেবিয়ান সংস্করণে 150 টিরও বেশি সিস্টেম চলছে। এই সপ্তাহের "শেল শক" এর আলোকে, আমি ধরে নিচ্ছি আমার বাশ আপগ্রেড করতে হবে। আমি ডেবিয়ানকে চিনি না তাই আমি উদ্বিগ্ন। আমি কি কেবলমাত্র apt-get install …

1
বাশ এমনকি পার্স / রান স্টাফ পরিবেশে পরিবর্তনশীল কেন রাখে?
ShellShock ব্যাশ মধ্যে বাগ এনভায়রনমেন্ট ভেরিয়েবল প্রণালী দ্বারা কাজ করে। সত্যিই আমি এইরকম বৈশিষ্ট্য রয়েছে যে দেখে অবাক হয়েছি: "এনভি ভার্সের মাধ্যমে ফাংশন সংজ্ঞা প্রদান করা" সুতরাং এই প্রশ্নটি সম্ভবত নিখুঁতভাবে তৈরি না করা একটি উদাহরণ বা এমন কোনও ক্ষেত্রে জিজ্ঞাসা করা উচিত যেখানে এই বৈশিষ্ট্যটি থাকা দরকার? বোনাস. অন্যান্য …

2
পরিবেশগত পরিবর্তনশীলতে কার্যকারিতা সংজ্ঞায়িত করার ক্ষমতা কেন নিজের মধ্যে সুরক্ষা ঝুঁকি নয়?
যেহেতু আমি এটি বুঝতে পারি, সাধারণত এটি যে কাউকে পরিবেশগত পরিবর্তনশীলে সংরক্ষণ করা হবে এমন তথ্য সরবরাহ করা নিরাপদ হিসাবে বিবেচিত হয়। শেলশক দুর্বলতা এখানে একটি সমস্যা কারণ এটির অর্থ হ'ল পরিবেশগত ভেরিয়েবলের অভ্যন্তরে কোনও ফাংশন সংজ্ঞা শেষে কোড কার্যকর করা হবে যখন ব্যাশের একটি নতুন উদাহরণ চালু হয় এবং …
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.