はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ShellShock

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ

2015/01/28 このエントリーをはてなブックマークに追加 262 users Instapaper Pocket Tweet Facebook Share Evernote Clip Ghost トレンドマイクロ Linux Qualys 脆弱性

Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」... 続きを読む

OSSEC ではじめるセキュリティログ監視 - クックパッド開発者ブログ

2014/12/31 このエントリーをはてなブックマークに追加 228 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed POODLE kani_b 脆弱性 各地

2014-12-31 OSSEC ではじめるセキュリティログ監視 インフラストラクチャー部の星 (@kani_b) です。 Heartbleed, ShellShock, XSA-108 (a.k.a. EC2 インスタンス再起動祭), POODLE など、今年は話題となるような脆弱性が各地を襲う一年でした。 脆弱性への対応に加え、いわゆるセキュリティ対策に日頃頭を悩ませている方も多いのではないか... 続きを読む

第4回 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~:インフラセキュリティの処方箋|gihyo.jp … 技術評論社

2014/10/08 このエントリーをはてなブックマークに追加 201 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash SSI CGI 宮本久仁男 処方箋

インフラセキュリティの処方箋 第4回 わずか1週間程度でBashが大幅な進化を遂げた ~Shellshock大暴れ~ 2014年10月8日 宮本久仁男 インフラ, セキュリティ, bash, Shellshock, CGI, SSI この記事を読むのに必要な時間:およそ 2 分 10月に入り,9月までに起こったことをざっと振り返るというお題がどこかから聞こえてきたので,「じゃあ……」という感じで振... 続きを読む

記者の眼 - 記者は「ShellShock」に触れてみた、そして震え上がった:ITpro

2014/10/01 このエントリーをはてなブックマークに追加 166 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro bash Linux 大騒ぎ シェル

LinuxなどUNIXベースのOSで広く使われているシェル(コマンド実行環境)「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」の件で、IT業界が大騒ぎになっている(関連記事:「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も)。 記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。... 続きを読む

bashに存在する「Shellshock」脆弱性についての注意喚起 | トレンドマイクロ

2014/09/26 このエントリーをはてなブックマークに追加 145 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash トレンドマイクロ シェルコマンド シェル 注意喚起

bashに存在する脆弱性「Shellshock」とは 「Shellshock」(CVE-2014-6271)とは、各種Linux、Mac OS Xに標準搭載されているシェルの1種であるbashに存在する脆弱性です。 「Shellshock」が悪用されると、攻撃者は外部から遠隔でシェルコマンドを実行することが可能になります。その結果、サーバが乗っ取られたり、不正プログラムに感染したりする恐れがありま... 続きを読む

ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記

2014/09/26 このエントリーをはてなブックマークに追加 223 users Instapaper Pocket Tweet Facebook Share Evernote Clip XSS bash CGI サーバ ファイアウォール内

会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) そのサーバにはXSSのあるWebアプリケーションが存在している 攻撃者は1.および2.の両方... 続きを読む

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば

2014/09/26 このエントリーをはてなブックマークに追加 400 users Instapaper Pocket Tweet Facebook Share Evernote Clip おきば ウェブアプリ Bash脆弱性

条件1. /bin/shの実体がbashのディストリビューションRHELCentOSScientific LinuxFedoraAmazon Linux 条件2. 動作環境CGI (レンタルサーバでありがちなCGIモードのPHP等も含む)Passenger(Ruby) 条件3. プログラム内容Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendm... 続きを読む

bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog

2014/09/25 このエントリーをはてなブックマークに追加 389 users Instapaper Pocket Tweet Facebook Share Evernote Clip bash piyolog Tweet 脆弱性 模様

脆弱性まとめ | 11:30 | bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6721に関する情報をまとめます。#ひとまずリンク、Tweetのみです。。脆弱性識別情報脆弱性の愛称ShellshockCVE番号CVE-2014-6271CVE-2014-7169 CVE-2014-6271に修正漏れがあった模様*1BASH PATCH REPORT bash43-... 続きを読む

 
(1 - 8 / 8件)