Je hebt een klacht over de onderstaande posting:
Door Anoniem: With all this hyping around shellshock I have several questions I would like somebody having explained me.Ik zie Engelstalige vragen (zijn die van jouzelf of heb je die ergens vandaan gekopieerd?) en een stuk Nederlands dat een antwoord zou kunnen zijn, erg onduidelijk allemaal. Maar goed, ik probeer de vragen te beantwoorden. 1/ Als je gewoon (zonder hacks) een bash shell kunt starten op een systeem heb je niets met de kwetsbaarheden te maken die de afgelopen week zijn gepubliceerd. Wel kun je dan aantonen dat bash kwetsbaar is indien deze ook door het systeem wordt gebruikt zoals beschreven onder 2/ (whitehats publiceren dit soort tests en geen full blown externe exploits om script kiddies niet in de kaart te spelen). 2/ "not expected to use a shell": niet interactief, maar het systeem kan wel een shell gebruiken om een bepaald commando (script en/of programma) uit te voeren. Als de aanvaller informatie mee kan geven die in 1 of meer environment variabelen van bash worden gestopt, en bash ...
Beschrijf je klacht (Optioneel):