この週末は bashの脆弱性 問題、通称 「shellshock」 の話で持ちきりでした。 そのあまりの影響の大きさにFXで有り金全部溶かした人みたいな顔で 対応に追われた鯖屋の方々も大勢いらっしゃることでしょう。。。(汗 ■bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog http://d.hatena.ne.jp/Kango/20140925/1411612246 環境変数に仕込んだコードが実行されてしまう、だけならまだ良かったのですが、 それがREFERERやUSER-AGENT等に仕込まれることでHTTPアクセスを介して 突っ込まれてしまうというのは、bashとapacheの普及度合いから考えると 影響度は無限大 といえます。世界中のサーバ管理者が穴塞ぎに追われ、 乗っ取り等が行われていないかどうかピリピリした日
![【埋】bash脆弱性(shellshock) でQNAPのNASと向き合ったひと幕のお話](https://cdn-ak-scissors.b.st-hatena.com/image/square/befebe23ef0a634a7cda14b549ba2521ec1fa68b/height=288;version=1;width=512/https%3A%2F%2Fckworks.jp%2Fblog%2Fimages%2Fqnap_ts220_10.jpg)