Bash specially-crafted environment variables code injection attack
Zbyněk Burget
zburget at burgnet.cz
Fri Sep 26 23:44:05 CEST 2014
Dne 25. 9. 2014 v 20:43 David Pasek napsal(a):
>
> tak mi to nedalo a precetl jsem si k tomu detaily a fakt to je problem
> bashe a jeho pripadne pouziti z apache ruznymi exekutory CGI skriptu
> nevyjimaje perl, python, apod.
Porad v tom nemam nejak jasno s tim apachem...
je to tedy tak, ze je to opravdu problem JEN bashe? Tzn. Kdyz na stroji
bash nemam, tak jsem v pohode nebo je nebezpeci i tehdy, pokud sice bash
na stroji neni, ale apache pouziva CGI skripty v napr. perlu?
Zbynek
More information about the Users-l
mailing list