« Entradas del 24 de Septiembre, 2014
24 de Septiembre, 2014
□
General |
|
Todos
sabéis que bash lleva desde los 80 "casado" con Unix/Linux y todavía se
utiliza ampliamente para muchas cosas, entre ellas proveer un shell a un
usuario remoto (telnet o ssh por ejemplo), como parser para scripts CGI
(Apache, etc.) e incluso para facilitar soporte a la ejecución de
comandos como se hace con Git...
Ahora
Stephane Chazelas ha descubierto una vulnerabilidad bastante seria que
puede ser explotada remotamente. Se le ha asignado el CVE-2014-6271
y en resumen se basa en la posibilidad de crear variables de entorno
con código que puede ser ejecutado después de una función y antes de
llamar al shell de bash.
Al igual
que los lenguajes de programación "reales"... Continuar leyendo |
|
publicado por
alonsoclaudio a las 21:16 · Sin comentarios
· Recomendar |
|
|
CALENDARIO |
|
Mayo 2024 |
|
|
DO | LU | MA | MI | JU | VI | SA | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
|
|
| |
AL MARGEN |
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes |
(Técnicos en Informática Personal y Profesional) |
| |
|