タグ OSコマンドインジェクション
人気順 5 users 50 users 100 users 500 users 1000 usersRailsエンジニアのためのウェブセキュリティ入門
Railsエンジニアのためのウェブセキュリティ入門 1. Railsエンジニアのためのウェブセキュリティ入門 EGセキュアソリューションズ株式会社 代表取締役 徳丸 浩 2. アジェンダ • 3分間クッキングデモ • OSコマンドインジェクション • クロスサイトリクエストフォージェリ(CSRF) • クロスサイトスクリプティング(XSS) • SQ... 続きを読む
「安全なウェブサイト運営入門」に脆弱性 使用停止を - ITmedia NEWS
独立行政法人・情報処理推進機構(IPA)は3月16日、Webサイト運営担当者など向けに2008年に公開した無料ゲーム「安全なウェブサイト運営入門」にOSコマンドインジェクションの脆弱性が見つかったとして、使用しないよう呼び掛けた。 「安全なウェブサイト運営入門」は、Webサイト運営時にミスを犯したり、サイトに攻撃を受けた場合などの対処法をシミュレーション形式で体験できる無料ゲームとして無償でダウン... 続きを読む
IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を -INTERNET Watch
ニュース IPAの脆弱性被害体験ソフト「安全なウェブサイト運営入門」に脆弱性、使用停止を 任意のOSコマンドを実行される可能性 永沢 茂 2017年3月16日 14:18 独立行政法人情報処理推進機構(IPA)は16日、同社が提供する「安全なウェブサイト運営入門」においてOSコマンドインジェクションの脆弱性が見つかったことを公表し、利用者に対して使用を停止するよう呼び掛けた。セーブデータの読み込... 続きを読む
GNU bash の脆弱性に関する弊社調査・対応状況について
日頃より弊社商品のご愛用を賜り、誠にありがとうございます。 Linux等UNIX系OSで標準的に使われているシェル「bash」におきまして、OSコマンドインジェクションの脆弱性があるとの発表がございました。 弊社商品について調査した結果、以下の商品において影響の可能性があることを確認いたしました。 現在対象商品への対策につきまして鋭意調査を進めております。 対象商品につきましては、対策が完了したも... 続きを読む
bashの脆弱性、国内メーカーの対応状況 10月1日お昼現在まとめ - ITmedia エンタープライズ
LinuxなどUNIX系OSで使われているシェル「bash」にOSコマンドインジェクションの深刻な脆弱性が発覚した問題で、10月1日正午現在の国内メーカーの対応状況をJPCERT コーディネーションセンターなどが明らかにした。富士通やヤマハ、ミラクルリナックスなどが脆弱性の影響を受ける製品などについて情報を公開している。 富士通 影響を受ける製品(開発元パッチあり)……Oracle Solaris... 続きを読む
【重要】GNU bash の脆弱性に関する注意喚起 | さくらインターネット
2014年9月29日 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 この度、GNU Project が提供する、Linux などの UNIX系 OS に含まれるコマンドを 実行するためのシェル「bash」において、OSコマンドインジェクションの脆弱性が発見 され、コンピューターセキュリティ関連の情報発信などを行うJPCERT... 続きを読む
PHPだってシェル経由でないコマンド呼び出し機能が欲しい | 徳丸浩の日記
2013年12月21日土曜日 PHPだってシェル経由でないコマンド呼び出し機能が欲しい このエントリはPHP Advent Calendar 2013 in Adventar の21日目です。 OSコマンドインジェクションとは OSコマンドインジェクションという脆弱性があります。PHPから外部コマンドを呼んでいる場合に、意図したコマンドとは別のコマンドを外部から指定され、実行されてしまうものです。... 続きを読む