この脆弱性は、環境変数の利用によってシェルを通さずに特殊な値を呼び出せるというBashの仕様に起因するもの。コードを埋め込んだ値を呼び出せば、シェルが問題に気づく前にそのコードを実行できるという。 これを悪用することにより、リモートユーザーへの不適切な実行権限の付与や、ApacheのCGI実行設定の変更、mod_php経由で実行中のPHPスクリプトの停止、DHCPサーバの設定変更、各種デーモンやアプリケーションに対する実行ユーザーおよび権限の変更、不正なシェルスクリプトの実行といった攻撃が可能になる。 【訂正とお詫び】 「mod_php経由で実行中のPHPスクリプトの停止」と記載しておりましたが、影響を受けるのはCGIモードで動作しているPHPで、mod_php経由で実行中のPHPは影響を受けません。訂正してお詫びいたします。 RedHatは、同記事において環境変数を経由した不正なコード実
The most advanced Penetration Testing Distribution. Ever. The most advanced Penetration Testing DistributionKali Linux is an open-source, Debian-based Linux distribution geared towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering. Kali Linux is not about its tools, nor the operating system. Kali Linux is a platform.M
Current Release: http://www.rfxn.com/downloads/maldetect-current.tar.gz http://www.rfxn.com/appdocs/README.maldetect http://www.rfxn.com/appdocs/CHANGELOG.maldetect Description Linux Malware Detect (LMD) is a malware scanner for Linux released under the GNU GPLv2 license, that is designed around the threats faced in shared hosted environments. It uses threat data from network edge intrusion detect
Forgotten your password? No account? Register here Categories Featured Freebies News Promos Reviews Tips Tutorials Helpful Information Contact Us Terms & Conditions RSS Feeds Receive a regular RSS feed from our latest, most popular and recommended downloads Latest downloads feed Most popular downloads feed Recommended downloads feed News
Getting a virus is bad. Getting a virus that causes your computer to crash when you reboot is even worse. We'll show you how to clean viruses from your computer even if you can't boot into Windows by using a virus scanner in a Ubuntu Live CD. Related: How to Use the BitDefender Rescue CD to Clean Your Infected PC There are a number of virus scanners available for Ubuntu, but we've found that avast
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く