Q

bash漏洞利用（CVE-2014-6271）是否需要終端訪問才能使用？

2014-09-25 63 views 2 likes

2

由於CVE-2014-6271的所有恐慌，我發現有關漏洞表面積的一些具體信息。特別是，個人是否需要終端訪問才能執行此漏洞利用？我知道調用到shell的CGI服務可以間接地提供對此漏洞的訪問（按照The bash vulnerability CVE-2014-6271 . Can it affect my CGI perl scripts? How to understand this?），但還存在哪些其他攻擊媒介？bash漏洞利用（CVE-2014-6271）是否需要終端訪問才能使用？

2014-09-25 Justin Bell

A

回答

2

不，看起來像apache的mod_cgi和mod_cgid是bash環境代碼執行的網關，帶有精心製作的HTTP請求頭。

2014-09-25 16:16:39 Marcel

+0

我確實看到了這個確認，現在我知道要尋找什麼。我很欣賞這些反饋。 – 2014-09-25 16:38:26

相關問題