[Gfoss] allarme sicurezza informatica

Francesco P. Lovergine frankie a debian.org
Ven 26 Set 2014 13:58:04 CEST


On Fri, Sep 26, 2014 at 11:13:37AM +0200, a.furieri a lqt.it wrote:
> sono particolarmente vulnerabili ad attacchi esterni i web
> servers Apache che usano CGI basate su Bash

In realtà è molto peggio, è sufficiente eseguire una system() (anche se la shell di default
non fosse bash) sotto qualsiasi webapp 'canonica' per esempio in PHP per usare 
tale vulnerabilità. Per evitare questo tipo di problemi il server andrebbe eseguito per esempio sotto una 
root priva di bash o dovrebbe utilizzare altri metodi di hardening (cosa che
andrebbe comunque fatta in caso di usi 'promiscui' del server)

-- 
Francesco P. Lovergine


Maggiori informazioni sulla lista Gfoss