Blog: bashの脆弱性がヤバすぎる件 – x86-64.jp - くりす研
Browse by time: December 2018 (1) December 2016 (1) December 2015 (1) January 2015 (1) September 2014 (2) July 2014 (2) April 2014 (1) February 2014 (1) January 2014 (3) December 2013 (2) September 2013 (3) June 2013 (1) May 2013 (1) April 2013 (1) March 2013 (2) February 2013 (5) やっと更新する気になった。 もくじ 0. 産業で説明 1. 理論編 2. 攻撃編 3. パッチ 4. 結論 0. 産業で説明 bashが アホで 地球がヤバイ 1. 理論編 bashの関数機能は、環境変数の中でも使える仕様になっています
後輩から告白されました…… | 生活・身近な話題 | 発言小町
21歳、学生です。 関係者ばれ防止のためジェダイを名乗ることをお許しください。 先日バイト先でトラブルが起こりました。私は現在とある書店でバイトをしています。個人経営で支店などはありませんが店の規模は大きく、社員、学生バイト、朝のパートタイム合わせて20人ほどが働いています。 私はこのうちの学生バイトにあたるのですが、その立場は少々特殊です。 一年前に書籍担当の社員が退職しました。彼を仮にドゥークー伯爵とします。店には不況のため新しい社員を雇う余裕がなく、伯爵と仲の良かった私がその業務を引き継ぐことになったのです。 しかし仕事は知っているといってもあくまで学生の身分である私には社員のようにフルタイムで入れる時間はありません。なので返品や雑誌の棚だしなどは他の学生やパートタイムに依存するところが大きく、私の仕事は実質新刊の発注、スリップ管理、在庫の棚だしなどになります。 それでも勤務内では手
大物ルーキー「ATOK for iOS」、アップル流に泣かされる
9月22日、iPhoneユーザー待望の日本語キーボードアプリ「ATOK for iOS」(1,500円、iOS 8対応)がリリースされました。iOS 8からサードパーティ製キーボードを導入できるようになり、開発中であることを発表する前から期待を集めていました。そして現在、良くも悪くも話題になりつづけています。 リリース当初から、笑える定型文が用意されている点がさまざまなメディアで取り上げられ、バズ・マーケティングの側面ではスタートダッシュに成功したと言ってよいでしょう。 しかし、肝心の機能面では、ユーザーを満足させられていないようです。App Storeのレビューは星2評価。「ほんとにデバッグしたの?」「完全に割高」「これからの改善に期待します」などと辛口のレビューが並んでいます。 iOS 8による機能制限、App Storeの制限、iPhone 6の高解像度化、iOS 8発表からの短い開
先程から騒ぎになっているbashの脆弱性について – 上田ブログ
確認しました(苦笑) (追記: envを抜いてましたが、それだとCシェル系で確認できないので加えました) ueda@remote:~$ env x='() { :;}; echo vulnerable' bash -c 'echo this is a test' vulnerable this is a test 最初のワンライナーでなにがおこってるかというと、xの値であるはずの「() { :;}; echo vulnerable」の、echo vulnerableの部分がなぜか実行されています。 bashの文法ではシングルクォートで囲んだ中のものは何がどう書いてあっても単なる文字列であって、evalとかshとかに突っ込まない限り実行されるわけはないので、これは実装ミスかと。(と、書いたのですが環境変数に関数を仕込めるという仕様があるという話を初めて聞いて愕然と・・・。いま慌てて調べてます
Bash specially-crafted environment variables code injection attack
This article was originally published on the Red Hat Customer Portal. The information may no longer be current. Update 2014-09-30 19:30 UTC Questions have arisen around whether Red Hat products are vulnerable to CVE-2014-6277 and CVE-2014-6278. We have determined that RHSA-2014:1306, RHSA-2014:1311, and RHSA-2014:1312 successfully mitigate the vulnerability and no additional actions need to be ta
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
