Vlákno názorů k článku Heartbleed má nástupce. Bezpečnostní díra míří na Linux a OS X od Jan Forman - Teď si nejsem jistej, protože Apache už strašně...
-
Teď si nejsem jistej, protože Apache už strašně let nepoužívám, ale mám pocit, že jeden z těch CGI samplů nainstalovaných v default instalaci je v bashi.
Mnoho lidí má tendenci neodstraňovat sample html a cgi a jen si nastaví svůj web. Mimochodem to dělají i docela "profesionální" firmy ve svých enterprise produktech.
Pokud se nepletu, tohle by mohl být velký problém, přenos přes DHCP mi taky příjde zajímavý. Třeba si rovnou otevřít telnet :-D po přidělení adresy.
-
l (neregistrovaný)
apache tam ma 2 subory
printenv a test-cgi
prvy ma v hlavicke #!/usr/local/bin/perl a druhy #!/bin/shRelativne malo distribucii ma sh defaultne linkovany na bash
Ak pouzivas mod_rewrite alebo mod_virtualhost, alebo cokolvek ine, k default cgi-bin sa nedostanes
Zranitelnost skrz cgi imho dost nizka.
ČLÁNKY DO MAILU