Rom*_*juk 1 security bash shellshock-bash-bug
昨天报告了CVE-2014-6271问题,这是BASH Shellshock漏洞.我试图了解它是否可以通过我的Perl CGI脚本影响我的服务器.
我的代码是否会以恶意方式受到影响 - 我的代码需要做些什么才能受到影响?我应该检查什么来验证这一点?
是的,如果您的CGI脚本产生子shell,例如使用system()或open()函数或反引号,它会影响Perl .看到这篇优秀的红帽博客文章.请注意,博客文章在任何重要方面都不是特定于Red Hat的.
检查你的Perl CGI脚本是否有这些功能,但首先要升级到固定版本!