Shellshockの影響が及ぶケースをまとめてみた - piyolog

ここではBashの脆弱性 ShellShockの影響が及ぶケースとして情報が出ているものをまとめます。記載情報はpiyokangoが見つけた情報をまとめているだけであり、当該脆弱性による影響が及ぶケースをすべて網羅しているわけではありませんのでご注意ください。 関連情報 bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた 影響が及ぶケースの前提条件 対象のシステムでBashの脆弱性(CVE-2014-6271、CVE-2014-7169)が修正されていない 攻撃方法 方法 具体例 条件 能動的 ExploitをHTTPリクエストやメール等を使って送り付ける (参考)BASHの脆弱性でCGIスクリプトにアレさせてみました 攻撃者が対象へ直接接続可能 受動的 Exploitを仕込んだ罠ページを設置し攻撃対象に踏ませる (参考)ファイアウォール内の

[tetsutalow]

これは嬉しい。スクリプト言語のexec系コマンドには引数にメタ文字が入っているときだけshを経由するなど、ちょっと気づきにくい穴があるのは要注意ですね。

[graceful_life]

おお、コレは素晴らしい。

[nagasama]

[

[k-holy]

main関数→mail関数かな。system関数の他にもshell_exec,exec,passthru,proc_openがダメらしい

[khoshi3]

perlのsystem/exec関数は引数が1つだけ＆シェルのメタ文字を含んでいたら/bin/sh経由起動になり脆弱性影響ありNG(http://perldoc.jp/func/system)

[indication]

qmailが引っ掛かるなら、postfixも引っ掛かりそう(要確認)。やっぱり、マズイ

[kazu_acky]

内部ネットワーク内だと油断していると基本条件を満たしているサーバーも少なくないかも

[harupu]

基本限定環境下のケースが多いような。plenvとかは？これも外部サーバ向けだと少なそうだけど。

[ockeghem]

(1)と(2)がある欄は、これらのAND条件ということですね