Muokataan sivua Shellshock
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 2: | Rivi 2: | ||
==Testaus== | ==Testaus== | ||
{ | Alkuperäinen haavoittuva versio antaa tulosteen: | ||
$ env x='() { :;}; echo haavoittuva' bash -c 'echo testi' | |||
haavoittuva | |||
testi | |||
Paikattu versio antaa tulosteen: | |||
$ env x='() { :;}; echo haavoittuva' bash -c 'echo testi' | |||
bash: varoitus: x: ignoring function definition attempt | |||
$ env x='() { :;}; echo haavoittuva' bash -c | bash: virhe tuotaessa ”x”:n funktiomääritystä | ||
testi | |||
Paikkauksen jälkeenkin bash kärsii toisesta haavoittuvuudesta, jonka voi testata esimerkiksi näin: | |||
$ env X='() { (a)=>\' bash -c "echo echo vuln"; [[ "$(cat echo)" == "vuln" ]] && echo "haavoittuva" | |||
bash: X: rivi 1: lauseoppivirhe lähellä odottamatonta avainsanaa ”=” | |||
$ env X='() { ( | bash: X: rivi 1: `' | ||
bash: virhe tuotaessa ”X”:n funktiomääritystä | |||
haavoittuva | |||
$ | |||
== | |||
==Aiheesta muualla== | ==Aiheesta muualla== | ||
* [https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuus-2014-106.html viestintavirasto.fi - Haavoittuvuus Bash-komentotulkissa] | * [https://www.viestintavirasto.fi/tietoturva/haavoittuvuudet/2014/haavoittuvuus-2014-106.html viestintavirasto.fi - Haavoittuvuus Bash-komentotulkissa] | ||
* [https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409251726.html viestintavirasto.fi -Shellshock-haavoittuvuutta hyödynnetään aktiivisesti] | * [https://www.viestintavirasto.fi/tietoturva/tietoturvanyt/2014/09/ttn201409251726.html viestintavirasto.fi -Shellshock-haavoittuvuutta hyödynnetään aktiivisesti] | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] |