Q

bash漏洞利用（CVE-2014-6271）是否需要终端访问才能使用？

2014-09-25 29 views 2 likes

2

由于CVE-2014-6271的所有恐慌，我发现有关漏洞表面积的一些具体信息。特别是，个人是否需要终端访问才能执行此漏洞利用？我知道调用到shell的CGI服务可以间接地提供对此漏洞的访问（按照The bash vulnerability CVE-2014-6271 . Can it affect my CGI perl scripts? How to understand this?），但还存在哪些其他攻击媒介？bash漏洞利用（CVE-2014-6271）是否需要终端访问才能使用？

2014-09-25 Justin Bell

A

回答

2

不，看起来像apache的mod_cgi和mod_cgid是bash环境代码执行的网关，带有精心制作的HTTP请求头。

2014-09-25 16:16:39 Marcel

+0

我确实看到了这个确认，现在我知道要寻找什么。我很欣赏这些反馈。 – 2014-09-25 16:38:26

相关问题