Bash specially-crafted environment variables code injection attack

Zbyněk Burget zburget at burgnet.cz
Fri Sep 26 23:44:05 CEST 2014


Dne 25. 9. 2014 v 20:43 David Pasek napsal(a):
>
> tak mi to nedalo a precetl jsem si k tomu detaily a fakt to je problem
> bashe a jeho pripadne pouziti z apache ruznymi exekutory CGI skriptu
> nevyjimaje perl, python, apod.

Porad v tom nemam nejak jasno s tim apachem...
je to tedy tak, ze je to opravdu problem JEN bashe? Tzn. Kdyz na stroji 
bash nemam, tak jsem v pohode nebo je nebezpeci i tehdy, pokud sice bash 
na stroji neni, ale apache pouziva CGI skripty v napr. perlu?

Zbynek


More information about the Users-l mailing list