forum.opennet.ru

Составление сообщения

Исходное сообщение

"Найден способ обхода патча, устраняющего уязвимость в bash"
Отправлено Аннонннн, 26-Сен-14 15:59

$ uname -rs
FreeBSD 10.0-RELEASE-p9
$ echo $BASH_VERSION
4.3.25(1)-release
$ bash --version
GNU bash, version 4.3.25(1)-release (i386-portbld-freebsd10.0)
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
$ env X='() { (a)=>\' bash -c "echo date"; cat echo
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
date
cat: echo: No such file or directory

Исходное сообщение
"Найден способ обхода патча, устраняющего уязвимость в bash" Отправлено Аннонннн, 26-Сен-14 15:59
$ uname -rs FreeBSD 10.0-RELEASE-p9 $ echo $BASH_VERSION 4.3.25(1)-release $ bash --version GNU bash, version 4.3.25(1)-release (i386-portbld-freebsd10.0) Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software; you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. $ env X='() { (a)=>\' bash -c "echo date"; cat echo bash: X: line 1: syntax error near unexpected token `=' bash: X: line 1: `' bash: error importing function definition for `X' date cat: echo: No such file or directory

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> $ uname -rs > FreeBSD 10.0-RELEASE-p9 > $ echo $BASH_VERSION > 4.3.25(1)-release > $ bash --version > GNU bash, version 4.3.25(1)-release (i386-portbld-freebsd10.0) > Copyright (C) 2013 Free Software Foundation, Inc. > License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> > This is free software; you are free to change and redistribute it. > There is NO WARRANTY, to the extent permitted by law. > $ env X='() { (a)=>\' bash -c "echo date"; cat echo > bash: X: line 1: syntax error near unexpected token `=' > bash: X: line 1: `' > bash: error importing function definition for `X' > date > cat: echo: No such file or directory
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру