イケてないIPv6とどう付き合うか | ツチノコブログ

2014/11/04 69 users ツチノコブログ SDN 回線確保 IPv6 小学生

社内勉強会でIPv6について説明。 イケてないIPv6とどう付き合う？ from KenPolls Archive 最近の投稿 イケてないIPv6とどう付き合うか 2014年11月4日 bash脆弱性の対応における注意 2014年9月26日 「小学生でもわかるSDN」勉強会やりました 2014年9月16日 DMM.comの事例で知る、データセンターでの回線確保 2014年9月16日 インフラエンジ... 続きを読む

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば

2014/09/26 400 users おきば ウェブアプリ ShellShock

条件1. /bin/shの実体がbashのディストリビューションRHELCentOSScientific LinuxFedoraAmazon Linux 条件2. 動作環境CGI (レンタルサーバでありがちなCGIモードのPHP等も含む)Passenger(Ruby) 条件3. プログラム内容Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendm... 続きを読む

2014/09/24に発表されたBash脆弱性と解決法(RedHat系) - Qiita

2014/09/24 78 users bash Qiita telnetコマンド rmコマンド 一刻

Bash使い(特にBashのCGIスクリプト書いてる人)は一刻を争うべき 2014/09/24に発表されてたBash脆弱性。 上記サイトに概要が書いてありますが、何が一番ヤバいかと言えばBashで書いたCGIスクリプトを動かしているサーバーだと私は思います。 詳しくは書きませんが、telnetコマンドで簡単に悪意のあるコードを仕込めました。悪意あるコードが、rmコマンドだったりしたら。取り返しが付... 続きを読む