タグ ShellShock
人気順 5 users 10 users 100 users 500 users 1000 usersLinuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」... 続きを読む
OSSEC ではじめるセキュリティログ監視 - クックパッド開発者ブログ
2014-12-31 OSSEC ではじめるセキュリティログ監視 インフラストラクチャー部の星 (@kani_b) です。 Heartbleed, ShellShock, XSA-108 (a.k.a. EC2 インスタンス再起動祭), POODLE など、今年は話題となるような脆弱性が各地を襲う一年でした。 脆弱性への対応に加え、いわゆるセキュリティ対策に日頃頭を悩ませている方も多いのではないか... 続きを読む
第4回 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~:インフラセキュリティの処方箋|gihyo.jp … 技術評論社
インフラセキュリティの処方箋 第4回 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~ 2014年10月8日 宮本久仁男 インフラ, セキュリティ, bash, Shellshock, CGI, SSI この記事を読むのに必要な時間:およそ 2 分 10月に入り,9月までに起こったことをざっと振り返るというお題がどこかから聞こえてきたので,「じゃあ……」という感じで振... 続きを読む
bashの脆弱性を抱えるNASへの攻撃、日本や韓国が標的に - ITmedia エンタープライズ
LinuxなどUNIX系OSで使われているシェルの「bash」に極めて深刻な脆弱性が発覚した問題で、セキュリティ企業の米FireEyeは現地時間の10月1日、日本や韓国、米国のNAS(Network Attached Storage)システムを標的する攻撃を確認したと発表した。 この問題は「Shellshock」と呼ばれ、bashで特定の細工を施した環境変数を処理する方法に起因する脆弱性が複数存在... 続きを読む
記者の眼 - 記者は「ShellShock」に触れてみた、そして震え上がった:ITpro
LinuxなどUNIXベースのOSで広く使われているシェル(コマンド実行環境)「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」の件で、IT業界が大騒ぎになっている(関連記事:「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も)。 記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。... 続きを読む
Shellshockの影響が及ぶケースをまとめてみた - piyolog
脆弱性まとめ | 06:28 | ここではBashの脆弱性 ShellShockの影響が及ぶケースとして情報が出ているものをまとめます。記載情報はpiyokangoが見つけた情報をまとめているだけであり、当該脆弱性による影響が及ぶケースをすべて網羅しているわけではありませんのでご注意ください。 関連情報bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみ... 続きを読む
bashに存在する「Shellshock」脆弱性についての注意喚起 | トレンドマイクロ
bashに存在する脆弱性「Shellshock」とは 「Shellshock」(CVE-2014-6271)とは、各種Linux、Mac OS Xに標準搭載されているシェルの1種であるbashに存在する脆弱性です。 「Shellshock」が悪用されると、攻撃者は外部から遠隔でシェルコマンドを実行することが可能になります。その結果、サーバが乗っ取られたり、不正プログラムに感染したりする恐れがありま... 続きを読む
ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) そのサーバにはXSSのあるWebアプリケーションが存在している 攻撃者は1.および2.の両方... 続きを読む
ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば
条件1. /bin/shの実体がbashのディストリビューションRHELCentOSScientific LinuxFedoraAmazon Linux 条件2. 動作環境CGI (レンタルサーバでありがちなCGIモードのPHP等も含む)Passenger(Ruby) 条件3. プログラム内容Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendm... 続きを読む
影響範囲はどこまで?:bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック - @IT
影響範囲はどこまで?:bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック UNIX系OSのシェル「bash」に極めて深刻な脆弱(ぜいじゃく)性が発見された。すでにこの脆弱性をスキャンする通信を観測したという報告もあり、修正パッチの適用や継続的な情報収集が望まれる。 米国時間の2014年9月24日、LinuxやMac OS XなどのUNIX系OSで使われているシ... 続きを読む
NetAgent Official Blog : bashにおける脆弱性「Shellshock」について
bashにおける脆弱性「Shellshock」について 2014年09月26日14:00 LinuxやMac OS XなどのUNIX系OSで広く使用されているbashに見つかった脆弱性(Shellshockと呼ばれています)が先日から話題になっています。 弊社でもこのbashの脆弱性について調査を行いました。 ■概要 環境変数に特定の文字列を設定するだけでその環境変数内の文字列をシェルが関数として... 続きを読む
2014年9月26日号 14.10の開発・“shellshock”とその対応・UWN#384:Ubuntu Weekly Topics|gihyo.jp … 技術評論社
Ubuntu Weekly Topics 2014年9月26日号 14.10の開発・“shellshock”とその対応・UWN#384 2014年9月26日 吉田史 Ubuntu, Utopic Unicorn, shellshock この記事を読むのに必要な時間:およそ 5.5 分 1 2 14.10のFinal Betaとそれに伴うテスト 14.10の開発は無事にFinal Betaに達し(注... 続きを読む
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog
脆弱性まとめ | 11:30 | bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6721に関する情報をまとめます。#ひとまずリンク、Tweetのみです。。脆弱性識別情報脆弱性の愛称ShellshockCVE番号CVE-2014-6271CVE-2014-7169 CVE-2014-6271に修正漏れがあった模様*1BASH PATCH REPORT bash43-... 続きを読む