Shellshock脆弱性の影響、様々なプロトコルに拡大
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は業界を賑わした「Shellshock」に関する後続の記事から紹介しよう。 Shellshockは、LinuxなどUNIXベースのOSで広く使われているシェル「Bash」に見つかった脆弱性である。実際に攻撃された事例がいくつか報告され、さらに複数の脆弱性がBashで確認された。トレンドマイクロが当ブログを執筆した時点(10月2日現在)で、Shellshockに関連する6件のCVE(脆弱性識別子)が公開されている。 問題の脆弱性を利用する遠隔攻撃は、入力値や関数を環境変数に割り当てられるというBashの既知の機能と関係している。 これらのバグは、シンタックス「() {」で始まる関数定義と結びついている。例えばコマンド「env -i x='() { :;}; echo vulnerable' bash
Linuxアプライアンス類もBash脆弱性対策を - .@sknn's tumblr.
[NEW] 2014/09/30: アプライアンスの対応状況まとめを随時更新中 CVE-2014-6271及びCVE-2014-7169ねた(Bash脆弱性)。 世間では、外部公開サーバー(特にWebサーバー)への対処が着々と進められています。Webサーバーだけでなく、メールサーバーへの攻撃パターンも早期に見付かっています。外部公開サーバーに対する総合的な点検が近いうちに進んでいくものと思われます。 bash Shellshock through MAIL .forward / qmail-alias piping (ML program etc.) CVE-2014-6271 http://t.co/QPbSE8dppM http://t.co/AFuHudkCdh September 26, 2014しかし、一般的なサーバー類だけでなく主にファイアウォールの内部に設置されているアプライ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
