2015年08月27日

IEの脆弱性攻撃発生、日本のユーザーに影響集中


IEの脆弱性攻撃発生、日本のユーザーに影響集中 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1508/26/news111.html
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2014年09月30日

Bashの脆弱性「Shellshock」要対策

News & Trend - 危なすぎるBashの脆弱性「Shellshock」、深刻な事態になる前に対策を:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/092600066/

CSIRTメモ - チェックしておきたい脆弱性情報<2014.09.30>:ITpro
http://itpro.nikkeibp.co.jp/atcl/column/14/268561/092900018/

bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140926_668706.html

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html

ニュース - 重大な脆弱性Shellshock、「ほとんどのOS Xユーザーは安全」とApple:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092901101/
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2014年09月29日

「bash」シェルに重大な脆弱性

bashで大騒ぎっすよ。春のIEとか、OpenSSLよりひどい。今年ひどくね?

bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1409/26/news059.html

「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/1409/25/news042.html

お客様による Bash アップデート方法 |お知らせ|クララオンライン|カスタマーサポート
https://support.clara.jp/news/20140925_bash_update.htm

Red Hat Customer Portal
https://rhn.redhat.com/errata/RHSA-2014-1306.html

posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2014年09月26日

「Bash」に重大な脆弱性、Heartbleed以上に危険

ニュース - 「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/092601079/

GNU bash の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140037.html

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html

GNU Bashに重大な脆弱性、環境変数を渡して呼ぶことで任意コード実行が可能に | セキュリティ・プライバシー - スラッシュドット・ジャパン
http://www.zaikei.co.jp/article/20140925/215233.html

bash に重大な脆弱性が見つかったようです : アジャイル株式会社
http://www.agilegroup.co.jp/technote/bash-update.html

確認方法
以下のコマンドを実行する事で確認可能との事。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

脆弱性ありの場合、以下のようになります。

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test


BASHの脆弱性でCGIスクリプトにアレさせてみました - ブログ - ワルブリックス株式会社
http://www.walbrix.com/jp/blog/2014-09-bash-code-injection.html

Bash specially-crafted environment variables code injection attack | Red Hat Security
https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

影響範囲はどこまで?:bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック - @IT
http://www.atmarkit.co.jp/ait/articles/1409/26/news071.html
posted by 川蝉 at 00:00| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。