タグ Bash脆弱性
人気順 10 users 50 users 100 users 500 users 1000 usersイケてないIPv6とどう付き合うか | ツチノコブログ
社内勉強会でIPv6について説明。 イケてないIPv6とどう付き合う? from KenPolls Archive 最近の投稿 イケてないIPv6とどう付き合うか 2014年11月4日 bash脆弱性の対応における注意 2014年9月26日 「小学生でもわかるSDN」勉強会やりました 2014年9月16日 DMM.comの事例で知る、データセンターでの回線確保 2014年9月16日 インフラエンジ... 続きを読む
【Bash脆弱性 対応のまとめ】 各ディストリビューションの修正パッケージのリリース相次ぐ、暗黙にBashを呼び出すケースに要注意:CodeZine
米国時間2014年9月24日に、いわゆる「Shellshock脆弱性」と呼ばれる、Unix系OSに対して環境変数を経由して任意のコマンドを実行可能なBashの脆弱性が発表された。主だったOSの開発元からは修正がリリースされており、ユーザには速やかな適用が望まれる。 Bashは、LinuxやMac OS X等のUnix系システムにおいてOSとユーザの仲立ちをする「シェル」と呼ばれるソフトウェアの1つ... 続きを読む
bash脆弱性(2014/9/24公開)対応について | Developers.IO
はじめに AWSチームの鈴木です。 2014/9/24、多くのLinuxディストリビューションのシェルとして採用されている「bash」に関する、脆弱性の報告がありました。 GNU bash の脆弱性に関する注意喚起 「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を AWSがEC2用として提供しているLinux OSイメージ(AMI)にも当脆弱性の影響が及びます。 当記事ではその対... 続きを読む
ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば
条件1. /bin/shの実体がbashのディストリビューションRHELCentOSScientific LinuxFedoraAmazon Linux 条件2. 動作環境CGI (レンタルサーバでありがちなCGIモードのPHP等も含む)Passenger(Ruby) 条件3. プログラム内容Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendm... 続きを読む
2014/09/24に発表されたBash脆弱性と解決法(RedHat系) - Qiita
Bash使い(特にBashのCGIスクリプト書いてる人)は一刻を争うべき 2014/09/24に発表されてたBash脆弱性。 上記サイトに概要が書いてありますが、何が一番ヤバいかと言えばBashで書いたCGIスクリプトを動かしているサーバーだと私は思います。 詳しくは書きませんが、telnetコマンドで簡単に悪意のあるコードを仕込めました。悪意あるコードが、rmコマンドだったりしたら。取り返しが付... 続きを読む