2014年09月26日

「Bash」に重大な脆弱性、Heartbleed以上に危険

ニュース - 「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092601079/

GNU bash の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140037.html

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html

GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に | セキュリティ・プライバシー - スラッシュドット・ジャパン
http://www.zaikei.co.jp/article/20140925/215233.html

bash に重大な脆弱性が見つかったようです : アジャイル株式会社
http://www.agilegroup.co.jp/technote/bash-update.html

確認方法
以下のコマンドを実行する事で確認可能との事。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

脆弱性ありの場合、以下のようになります。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test


BASHの脆弱性でCGIスクリプトにアレさせてみました - ブログ - ワルブリックス株式会社
http://www.walbrix.com/jp/blog/2014-09-bash-code-injection.html

Bash specially-crafted environment variables code injection attack | Red Hat Security
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

影響範囲はどこまで?:bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック - @IT
http://www.atmarkit.co.jp/ait/articles/1409/26/news071.html
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。