Archivos de tags: shellshock

Vulnerabilidad “Shellshock” CVE-2014-6271

Una vulnerabilidad llamada “Shellshock” encontrada en el bash GNU (Bourne Again Shell) fue encontrada el 24 de septiembre de 2014, con el ID CVE-2014-6271: remote code execution through bash.

Bash es muy utilizado en los sistemas operativos Linux, es por eso que debido a que muchos clientes de 1&1 utilizan Web Hosting Linux y sus diferentes servicios, es muy importante que se tenga conocimiento de esto.

De acuerdo con la “oficial communication from the Open Source Security Mailing List” la vulnerabilidad Bash CVE-2014-6271 se encuentra relacionada a cómo las variables del ambiente son procesadas: el código de las funciones fue ejecutado independientemente de la variable en el nombre. En muchas configuraciones esta vulnerabilidad es explotable en las redes. Esto significa que quien atacara remotamente tenía la posibilidad de ejecutar códigos maliciosos a través de los servidores web si el sistema operativo corría desde el Bash.

Leer más
Categoría: Servicio
0 comentarios0