[Gfoss] allarme sicurezza informatica
Francesco P. Lovergine
frankie a debian.org
Ven 26 Set 2014 13:58:04 CEST
On Fri, Sep 26, 2014 at 11:13:37AM +0200, a.furieri a lqt.it wrote:
> sono particolarmente vulnerabili ad attacchi esterni i web
> servers Apache che usano CGI basate su Bash
In realtà è molto peggio, è sufficiente eseguire una system() (anche se la shell di default
non fosse bash) sotto qualsiasi webapp 'canonica' per esempio in PHP per usare
tale vulnerabilità. Per evitare questo tipo di problemi il server andrebbe eseguito per esempio sotto una
root priva di bash o dovrebbe utilizzare altri metodi di hardening (cosa che
andrebbe comunque fatta in caso di usi 'promiscui' del server)
--
Francesco P. Lovergine
Maggiori informazioni sulla lista
Gfoss