那些遇到过的问题

FreeBSD 的“sh”shell 是否容易受到 Shellshock 的攻击?

sud*_*udo 1 freebsd shellshock

我有一台运行 FreeBSD 10 的供个人使用的服务器,它没有安装 Bash,也从未安装过。但是,它带有自己的符合 POSIX 的外壳“sh”。我是否需要担心服务器上的 Shellshock 错误?

我尝试运行这个臭名昭著的 shell 脚本,但没有得到“脆弱”的回声,但我不知道这是否确保我是安全的:

env x='() { :;}; echo vulnerable' sh -c 'echo hello'
Run Code Online (Sandbox Code Playgroud)

Ant*_*hon 7

是的,你是安全的(至少对抗 Shellshock)。该“弹震”虫是特别bash,不影响伯恩(传统sh),或Almquist(FreeBSD的shash,Debian的dash(和sh在新的版本))或者任何其他非bash贝。

归档时间:

查看次数:

2302 次

最近记录:

10 年,11 月 前
相关归档
应在“/”中的何处安装额外的永久磁盘? 42
FreeBSD 10 跟踪磁盘活动 9
`env X='() { (a)=>\' sh -c "echo date"` 是如何工作的? 7
应该为 FreeBSD 分配多少磁盘空间? 5
FreeBSD 上的geli 加密分区的正确分区类型是什么? 5
shellshock bash 修复是否破坏了基本的命令行工具,如 echo 和 cat? 5
创建一个环回接口并使其永久化 (FreeBSD) 5
是否可以在 freebsd 9 中创建 freebsd 10 或 11 jail? 2
无法在 FreeBSD 上挂载 USB:参数无效 2
Freebsd 等价的 build-essential 0
难疑归档
如何删除名称以“-”(连字符又名破折号或减号)开头的文件? 428
大多数、更多和更少之间有什么区别? 267
如何使用 youtube-dl 命令下载部分视频? 156
为什么 find -mtime +1 只返回早于 2 天的文件? 154
如何通过 ssh 远程编辑文件? 123
shellshock (CVE-2014-6271/7169) 错误是什么时候引入的,完全修复它的补丁是什么? 122
如何将 GPG 私钥和公钥导出到文件 112
如何grep不以“#”或“;”开头的行? 105
如何在SSHFS中指定密钥? 93
为什么“/”有一个“..”条目? 84