Shellshock脆弱性の影響、様々なプロトコルに拡大
世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップして紹介する。今回は業界を賑わした「Shellshock」に関する後続の記事から紹介しよう。 Shellshockは、LinuxなどUNIXベースのOSで広く使われているシェル「Bash」に見つかった脆弱性である。実際に攻撃された事例がいくつか報告され、さらに複数の脆弱性がBashで確認された。トレンドマイクロが当ブログを執筆した時点(10月2日現在)で、Shellshockに関連する6件のCVE(脆弱性識別子)が公開されている。 問題の脆弱性を利用する遠隔攻撃は、入力値や関数を環境変数に割り当てられるというBashの既知の機能と関係している。 これらのバグは、シンタックス「() {」で始まる関数定義と結びついている。例えばコマンド「env -i x='() { :;}; echo vulnerable' bash
How to Protect Your Server Against the Shellshock Bash Vulnerability | DigitalOcean
// Tutorial //How to Protect Your Server Against the Shellshock Bash Vulnerability Introduction On September 24, 2014, a GNU Bash vulnerability, referred to as Shellshock or the “Bash Bug”, was disclosed. In short, the vulnerability allows remote attackers to execute arbitrary code given certain conditions, by passing strings of code following environment variable assignments. Because of Bash’s ub
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
