關於 Shellshock (Bash) 問題

因為 Bash 太多人用,找到安全漏洞的成本效益太高,看起來最近會有大量的人力跳進去 code review,接下來應該是 CVE 滿天飛,跟當初 OpenSSL 的情況類似。

目前建議是直接看維基百科的說明:「Shellshock (software bug)」,裡面直接列出了目前發現的 CVE 以及 attack vector。

會讓管理者想要抱頭痛哭,無止盡的 patch...

This entry was posted in Computer, Murmuring, Network, Security, Software and tagged , , , , . Bookmark the permalink.

One Response to 關於 Shellshock (Bash) 問題

  1. Roy says:

    只要script沒有bashism的話大可用其他的shell代替,如Android使用的mksh

Leave a Reply

Your email address will not be published. Required fields are marked *