bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6721) - もろず blog

2014/09/28 379 users コマンド シェル バッチ 実証コード bash

2014-09-27 bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6721) ShellShock CVE-2014-6721 セキュリティ Linux ※2014/9/26 に CVE-2014-7169 への対応として追加のパッチがリリースされています 実証コードも公開されているので注意してください シェルに脆弱性が見つかったらしいですこのコマンドを... 続きを読む

Bash 脆弱性 – ShellShock- (2) CVE-2014-6271 / CVE-2014-7169 は何が危険で問題なのかを検証してみました – CLARA ONLINE techblog

2014/09/26 31 users ShellShock bash リモート 宇野 コマンド

こんにちは、グローバルソリューション事業部で運用等を行っている宇野と申します。 先に投稿された「Bash 脆弱性(1) CVE-2014-6271 / CVE-2014-7169 絶賛対応中です」の続きとして 何が危険なのかを検証してみましたので、ご参照ください。 はじめに まず、今回の問題点や危険な点を簡単に挙げると、、 ・リモートで任意のコマンドが実行できてしまう可能性がある。 ・Bash は... 続きを読む

SHELL_SHOCK(CVE-2014-6271, CVE-2014-7169) » CYBERWARFARE.XYZ

2014/09/26 12 users CVE-2014-6271

Description Bashは環境変数により、その挙動を変化させることができますが、今回の脆弱性はbashが起動すると同時に実行されるコマンドを環境変数に格納することにより、任意のコマンドの実行が可能という脆弱性が発見されました。多くのプログラムがバックグラウンドでbashシェルを実行することが一般的です。例えばSSH, telnet経由のリモートユーザのシェルを提供するために使用され、CGI... 続きを読む

Bash 脆弱性(2) CVE-2014-6271 / CVE-2014-7169 は何が危険で問題なのかを検証してみました。 – CLARA ONLINE techblog

2014/09/25 57 users bash リモート 宇野 CVE-2014-6271 コマンド

こんにちは、グローバルソリューション事業部で運用等を行っている宇野と申します。 先に投稿された「Bash 脆弱性(1) CVE-2014-6271 / CVE-2014-7169 絶賛対応中です」の続きとして 何が危険なのかを検証してみましたので、ご参照ください。 はじめに まず、今回の問題点や危険な点を簡単に挙げると、、 ・リモートで任意のコマンドが実行できてしまう可能性がある。 ・Bash は... 続きを読む