SóProvas

ID
2049580
Banca
IF-PE
Órgão
IF-PE
Ano
2016
Provas
Disciplina
Programação
Assuntos

Em setembro de 2014, foi relatado o primeiro problema de segurança conhecido como shellshock. Considerando este contexto, analise as alternativas a seguir.

I. O problema era ligado a falhas de validação nos limites de variáveis inteiras.

II. O principal programa afetado foi o “bash”.

III. O sistema afetado executa comandos indevidamente ao importar funções.

IV. A falha ocorre como resultado do estouro de um array.

V. O defeito permitia explorar diretamente uma conexão cifrada no TLS – Transport Layer Security.

Estão CORRETAS apenas

Alternativas
Comentários

  • Shellshock também conhecido como Bashdoor, é uma falha de segurança no Bash shell em sistemas baseados em Unix, que foi divulgado em 24 de setembro de 2014.

     

    Muitos servidores na internet, tais como servidores web usam o Bash para processar comandos, permitindo que um atacante explore a vulnerabilidade ​​do Bash para executar comandos arbitrários. Isso pode permitir que um invasor obtenha acesso não autorizado a um sistema de computador.

     

    Essa falha faz com que Bash execute comandos involuntariamente quando eles são armazenados em variáveis ​​de ambiente especialmente criados. Em poucos dias outras vulnerabilidades relacionadas em Bash foram encontrados levando à necessidade de novas correções.

     

    Fonte: https://pt.wikipedia.org/wiki/Shellshock

  • https://www.qconcursos.com/questoes-de-concursos/questoes/search?q=Q496324

  • como que eu vou saber?