GNU Bash Environment Variable Handling Code Injection (Shellshock)
Descripción:
Este error permite a los atacantes proporcionar variables de entorno que contienen el codigo arbitrario ejecutable en el sistema vulnerable. Es un uso frecuente del shell bash y su capacidad de ser llamado por una aplicación se puede dar de numerosas formas.
El impacto para las organizaciones depende de muchos factores que son únicos para cada organización. ICS-CERT recomienda que evalúe el impacto de esta vulnerabilidad en función de su entorno operativo, arquitectura e implementación del producto.
CVE: 2014-6271
Factor de Riesgo: Valor crítico
CVSS Base: 10
Solución: aplicar el parche al que se hace referencia, en cada caso.
Referencias:
https://www.tenable.com/plugins/index.php?view=single&id=77829
No Comment
You can post first response comment.