%25E3%2581%25AE%25E6%25A6%2582%25E8%25A6%2581%25E3%2581%25A8%25E3%2580%2581%25E8%2584%2586%25E5%25BC%25B1%25E6%2580%25A7%25E3%2581%25B8%25E3%2581%25AE%25E5%25AF%25BE%25E5%25BF%259C%25E6%2596%25B9%25E6%25B3%2595)
bashの脆弱性(CVE-2014-6271)の概要と、脆弱性への対応方法 - Opensourcetechブログ
こんにちは、鯨井貴博@opensourcetechです。 先日、RedhatよりBashに関する脆弱性がアナウンスされました。 https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ https://access.redhat.com/solutions/1207723 内容としては、 bashを使用しているサーバなどへのリモートアクセスなどの際に、 環境変数などを指定する事が出来るbashの機能に起因しており、 通常は適用されるアクセス制限などを回避してコマンド等を実行出来てしますというものです。 これに便乗して、 httpd(Webサーバ)におけるCGIやSSH通信などでも同様の事が実施出来てしまうとの事。 Redhat5
CentOS4でbashをアップデートする(ShellShockの件、あるいは、CentOS4でもう一度yumをつかう件) - uzullaがブログ
(あるいは、CentOS4でもう一度yumをつかう件) oss-sec: CVE-2014-6271: remote code execution through bash bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog 例のbash脆弱性で世界が危ないですね。 CentOS4とかいうレガシーをつかっている人間も例外ではありません。 これを機会にCentOS4をすてるのが一番良いですので、まずはそれを検討してください。 しかし、どうしても営業上の理由でアップデートできない所もあるでしょう、私のことだ。 ところで、centos5以降なら… yumであがります。 しかしcentos4はもうアップデートされていません、自分でやるしかない。 その前に… !!!以下bashを置き換える作業なので、細心の注意を払いましょう!!!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
