GNU bash の脆弱性 ~ shellshock 問題~ について
2014年09月24日、 GNU bash の脆弱性 (CVE-2014-6271 / CVE-2014-7169) ~shellshock 問題~ について報告されました。 インシデント情報活用フレームワーク検討 WGでは、インシデント対応検討 WG (旧:インシデント対応技術調査 WG)、日本シーサート協議会に加盟しているチームに協力を得て、インシデント発生を事前に予防する措置として、「GNU bash の脆弱性 ~ shellshock 問題~」に関する公開情報を調査し、本レポートにまとめました。 ・GNU bash の脆弱性 ~ shellshock 問題~ とは ・対策 ・ベンダ情報 ・観測日記 ・更新履歴 GNU bash の脆弱性 ~ shellshock 問題~ は、 Linux で使用するシェルのひとつである GNU bash (Bourne-Again Shell) の
bash ShellShockメモ(Hishidama's bash "shell shock" Memo)
bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test この脆弱性がある場合は、「vulnerable」と表示される。(vulnerableは「脆弱」という意味らしい) 対処されているバージョンでは、関数を定義しようとしたというエラーになる。 脆弱性確認用コマンドの意味 上述の脆弱性確認用のコマンドがどういう意味なのか解析してみる。 $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" まず、これはenvコマンドを実行している。 envコマンドは、環境変数を設定し、その環境を使ってコマンドを実行するもの。「env 環境変数定義 実行
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
