ShellShockの衝撃 -- バグの舞台裏

テクノロジーカテゴリーの変更を依頼記事元:

www.infoq.com

68 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

y-kawaz この機能を使うことなんてないからデフォルトオフにして良いと思う。活用事例ってあるの？

2016/06/13 リンク

midnightseminar 分かりやすい。

2015/11/05 リンク

mongrelP “Appleを除く”…

2014/10/28 リンク

tmatsuu 詳しい

2014/10/19 リンク

matarillo

honma200 まとめとしてわかりやすい

Shellshock

2014/10/15 リンク

JULY Shellshock 問題に関する、非常に分かりやすい解説。

セキュリティ

2014/10/15 リンク

invent ShellShockの衝撃 -- バグの舞台裏 via @instapaper

2014/10/15 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

ShellShockの衝撃 -- バグの舞台裏

原文(投稿日：2014/09/29)へのリンク現在悪名高い、例のbashのバグCVE-2014-6271 は、後に「ShellShock... 原文(投稿日：2014/09/29)へのリンク現在悪名高い、例のbashのバグCVE-2014-6271 は、後に「ShellShock」として知られるようになった。このバグはコードのリモート実行を許可してしまうもので、直接的または間接的にbashスクリプトを実行しているサーバに対し、巧妙に作成されたデータをネットワーク越しに送信することで起こる。最初のバグは修正されたが、後続の、解析ルーチンに関するゼロデイの懸念は2つ目の脆弱性CVE-2014-7169をもたらした。こちらの脆弱性は公開されてから週末にかけて修正された。しかし、この脆弱性はなぜ起こったのだろうか。また、この手のバグはこれが最後となるのだろうか。FreeBSDやNetBSDは、関数を自動的にインポートする機能をデフォルトで無効にした。将来の脆弱性を防ぐためだ。問題が発生する理由は、Bashシェルにとある機能（バグでは

ブックマークしたユーザー

issyurn2022/09/08
alcus2020/11/10
urd04012019/09/24
tanakaBox2018/03/11
fmn102017/02/14
y-kawaz2016/06/13
ext32016/06/12
Caligari2016/06/10
michael-unltd2016/03/24
midnightseminar2015/11/05
akanehara2015/10/23
jiangmin-alt2015/08/28
lowpowerschottky2014/12/16
satom9to52014/11/13
lEDfm4UE2014/11/09
mongrelP2014/10/28
NewSuitV22014/10/21
mapk0y2014/10/20

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx