条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Ruby) 条件3. プログラム内容 Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendmail' などで外部コマンド実行 *2 PHPのmailやmb_send_mail、その他フレームワーク等を介したメール送信 *3 以下は条件1が不要 明示的にbashを呼ぶ 先頭で #!/bin/bash や #!/usr/bin/env bash しているプログラムを実行 (rbenv
Amazon Linux 1 Security Advisory: ALAS-2014-419 Advisory Release Date: 2014-09-24 22:26 Pacific Advisory Updated Date: 2014-09-27 18:29 Pacific Issue Overview: GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a craf
[CentOS-announce] CESA-2014:1306 Important CentOS 6 bash Security Update Johnny Hughes johnny at centos.org Fri Sep 26 02:24:20 UTC 2014 Previous message: [CentOS-announce] CESA-2014:1306 Important CentOS 7 bash Security Update Next message: [CentOS-announce] CESA-2014:1307 Important CentOS 7 nss Security Update Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] CentOS Errata and Secur
日立製作所は、競争力を高めるため、およそ1万1000人の管理職の社員について、年齢や勤続年数に応じて自動的に昇級する、いわゆる年功序列の制度を来月廃止し、仕事の内容に応じて給与を支給する仕組みに見直す方針を固めました。 日立製作所は、これまで管理職の社員について、給与全体の70%を年齢や勤続年数に応じたいわゆる年功序列の制度で支給し、残りの30%を仕事の内容に応じて支給してきました。 関係者によりますと、日立は年功序列の制度を来月、全面的に廃止し、給与の全額を仕事の内容に応じて支給する仕組みに見直す方針を固めました。 対象となるのは、本体の管理職の社員およそ1万1000人ですが、今後、国内外のグループ会社の管理職にも対象を順次拡大していく方針です。 日立は今回の制度の見直しで、例えば管理職になったばかりの社員でも仕事の内容次第で高い給与を得られるようにして士気を高め、競争力を高めるねらいが
On 24 September 2014, an important security vulnerability for Bash was published. This vulnerability, dubbed “Shellshock” and with identifiers CVE-2014-6271 and CVE-2014-7169, allows remote code execution. This vulnerability is not caused by Phusion Passenger, but does affect Phusion Passenger. We strongly advise users to upgrade their systems as soon as possible. Please note that while CVE-2014-6
Phusion Passenger author here. See https://github.com/phusion/passenger/issues/1286 for details.In short: Phusion Passenger sometimes spawns application processes (e.g. during startup). This spawning happens through bash. Some environment variables are set according to certain HTTP headers' values. We've been hoping the entire day that bash is going to be fixed "any time now", but the fix still is
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く