우리는 여러 Amazon 서버를 보유하고 있습니다. bash 버전 4.1.2가 있습니다.Kaspersky의 주장4.3 이전의 모든 bash 버전은 안전하지 않습니다. 이번 테스트를 해보면..
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
...그것은 다음을 반환합니다: hello하지만라이프 해커가 말하길다음과 같은 오류가 발생해야 합니다. bash: warning: x: ignoring function definition attempt bash.....간단한 "hello" 한 마디면 충분할 것 같습니다. 아직 질문이 있습니다.
어떤 정보를 신뢰할 수 있는지 설명해 주시겠어요?
답변1
프로그램의 버전 번호는 보안 문제를 나타내는 좋은 지표가 아닙니다. 보안 취약점이 발견되면 미묘한 상황에서 비호환성이 발생할 수 있으므로 프로그램을 더 높은 버전으로 업그레이드하는 대신 단순히 취약점을 패치하는 것이 표준 관행입니다.
따라서 bash 4.1이 있다는 것을 확인하더라도 해당 버전이 Shellshock에 취약한지 여부에 대한 정보는 제공되지 않습니다. 찾은 테스트를 사용하십시오. x='() { :;}; echo vulnerable' bash -c 'echo hello'인쇄되지 않기 때문에 vulnerableShellshock 오류가 발생할 가능성이 적습니다. 오류 메시지가 표시되지 않는다는 사실은 bash 복사본에도 수정이 필요한 패치가 있음을 나타냅니다.Shellshock 이후 발견된 관련 오류. 이러한 오류 메시지를 언급하는 문서는 오래되었습니다. 최신 수정 사항에서는 이 명령이 hello.