Ero sivun ”Shellshock” versioiden välillä

Siirry navigaatioon Siirry hakuun
← Vanhempi muutos
Uusia haavoittuvuuksia, uudet paremmat testit
pEi muokkausyhteenvetoa
 
(2 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 25: Rivi 25:
Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.
Mikäli sana "haavoittuva" tulostuu, on bash haavoittuva.
<pre>
<pre>
bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' ||
$ bash -c 'true <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF <<EOF' || echo "CVE-2014-7186 haavoittuva, redir_stack"
echo "CVE-2014-7186 haavoittuva, redir_stack"
</pre>
</pre>


Rivi 37: Rivi 36:


==Aiheesta muualla==
==Aiheesta muualla==
* [https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409291547.html viestintävirasto.fi - Ohje Shellshock-haavoittuvuuden testaamiseen Ubuntu-käyttöjärjestelmillä]
* [https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuus-2014-106.html viestintavirasto.fi - Haavoittuvuus Bash-komentotulkissa]
* [https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuus-2014-106.html viestintavirasto.fi - Haavoittuvuus Bash-komentotulkissa]
* [https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409251726.html viestintavirasto.fi -Shellshock-haavoittuvuutta hyödynnetään aktiivisesti]
* [https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409251726.html viestintavirasto.fi -Shellshock-haavoittuvuutta hyödynnetään aktiivisesti]
Rivi 42: Rivi 42:
* [https://shellshocker.net/ shellshocker.net]
* [https://shellshocker.net/ shellshocker.net]


[[Luokka:Haavoittuvuudet]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
Noudettu kohteesta ”https://www.linux.fi/wiki/Shellshock