On Fri, 26 Sep 2014 15:03:37 +0300 Ali E.İMREK <[email protected]> wrote:
> Sorunun etrafından dolaşmak için bash yerine alternatifini kullanmak
> yeterli mi acaba?
Hayır. Zaten açıklığın en yüksek risk taşıdığı yer CGI
scriptleri. CGI scriptlerinde header ortam değişkeni (environment
variable) olarak aktarılıyor. Eğer CGI scripti bash altında
çalışıyorsa bu açıklıktan etkileniyor. Yani sizin normal olarak
kullandığınız shell bu noktada herhangi bir rol oynamıyor. Dolayısıyla
günlük hayatınızda kullandığınız shell'i değiştirmek etrafından
dolaşmak anlamına gelmeyecek.
Eğer çok kaygılı iseniz ve dış dünyaya açılan CGI scriptleriniz varsa
bunları durdurabilirsiniz. Onun dışında dağıtımlardan çalışan sistemi
bozmadan, açıklığı düzgün şekilde kapatmalarını beklemekten başka bir
çare mevcut değil.
--
"It is easier to encrypt information than it is to decrypt it"
-- Julian Assange
Fingerprint: 04AF 5272 103D 173F A90B 1050 F59E 0BCB 4AA1 751E
https://twitter.com/OpsecTR
https://opsectr.wordpress.com
signature.asc
Description: PGP signature
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
