イケてないIPv6とどう付き合うか | ツチノコブログ

2014/11/04 69 users ツチノコブログ SDN 回線確保 IPv6 小学生

社内勉強会でIPv6について説明。 イケてないIPv6とどう付き合う？ from KenPolls Archive 最近の投稿 イケてないIPv6とどう付き合うか 2014年11月4日 bash脆弱性の対応における注意 2014年9月26日 「小学生でもわかるSDN」勉強会やりました 2014年9月16日 DMM.comの事例で知る、データセンターでの回線確保 2014年9月16日 インフラエンジ... 続きを読む

【Bash脆弱性 対応のまとめ】 各ディストリビューションの修正パッケージのリリース相次ぐ、暗黙にBashを呼び出すケースに要注意：CodeZine

2014/09/29 33 users CodeZine bash 仲立ち 暗黙 Linux

米国時間2014年9月24日に、いわゆる「Shellshock脆弱性」と呼ばれる、Unix系OSに対して環境変数を経由して任意のコマンドを実行可能なBashの脆弱性が発表された。主だったOSの開発元からは修正がリリースされており、ユーザには速やかな適用が望まれる。 Bashは、LinuxやMac OS X等のUnix系システムにおいてOSとユーザの仲立ちをする「シェル」と呼ばれるソフトウェアの1つ... 続きを読む

bash脆弱性（2014/9/24公開）対応について ｜ Developers.IO

2014/09/29 18 users Developers.IO

はじめに AWSチームの鈴木です。 2014/9/24、多くのLinuxディストリビューションのシェルとして採用されている「bash」に関する、脆弱性の報告がありました。 GNU bash の脆弱性に関する注意喚起 「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を AWSがEC2用として提供しているLinux OSイメージ（AMI）にも当脆弱性の影響が及びます。 当記事ではその対... 続きを読む

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば

2014/09/26 400 users おきば ウェブアプリ ShellShock

条件1. /bin/shの実体がbashのディストリビューションRHELCentOSScientific LinuxFedoraAmazon Linux 条件2. 動作環境CGI (レンタルサーバでありがちなCGIモードのPHP等も含む)Passenger(Ruby) 条件3. プログラム内容Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendm... 続きを読む

2014/09/24に発表されたBash脆弱性と解決法(RedHat系) - Qiita

2014/09/24 78 users bash Qiita telnetコマンド rmコマンド 一刻

Bash使い(特にBashのCGIスクリプト書いてる人)は一刻を争うべき 2014/09/24に発表されてたBash脆弱性。 上記サイトに概要が書いてありますが、何が一番ヤバいかと言えばBashで書いたCGIスクリプトを動かしているサーバーだと私は思います。 詳しくは書きませんが、telnetコマンドで簡単に悪意のあるコードを仕込めました。悪意あるコードが、rmコマンドだったりしたら。取り返しが付... 続きを読む