誰が使うかわからないニッチなコマンドやツールの類は、脆弱性が見つかっても影響範囲がきわめて限定されることが多いです。一方で、標準コマンド/ライブラリの脆弱性は、影響範囲を特定しづらいというように見えます。 特に標準ライブラリの場合、あらゆるコマンドから動的/静的リンクされているケースが考えられます。また、ヘンに単独で入れ替えてしまうと、まったくノーマークだったソフトウェアの動作に悪影響を及ぼしかねません。 すでに11月だが、まだまだ見られるShellshock狙いの通信~SMTP経由もあるよ 9月末に発見され、10月に入ってやっと対処完了した感のあるShellshockですが、Webサーバのログを確認すると、まだまだ確認されています。 11月時点でも確認されたのは、たとえば以下のようなログです(図1)。 図1 11月時点でも確認されたログの例 bashさえ叩ければ良いので、アタックベク
![第5回 受難の標準コマンド~bashに続きstringsとwgetも?~ | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/ceb50e8867831901d66e1ccdc2ad402df4e7dc16/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2014%2F1271_infrasec.png)