http://www.freebuf.com/articles/web/45520.html
9月中爆發出的大漏洞,
這幾天下來
終於有人 圖解該漏洞的原理
與大家分享
﹍﹍﹍
CVE-2014-6271漏洞是Stéphane Chazelas(法國)發現的SHELL的一個漏洞,向環境變量
值內的函數定義後添加多餘的字符串會觸發此漏洞,攻擊者可利用此漏洞改變或繞過環境
限制,以執行shell命令。
此漏洞可能會影響到使用ForceCommand功能的OpenSSH sshd、使用mod_cgi或mod_cgid的
Apache服務器、DHCP客戶端、其他使用bash作為解釋器的應用。
....