ShellShockに関するrryuのはてなブックマーク

ShellShockに関するrryuのはてなブックマーク https://b.hatena.ne.jp/rryu/ShellShock/ ShellShockに関するrryuのはてなブックマーク (6) qmail + Shellshock: どさにっき http://ya.maya.st/d/201409c.html Mac OS XのDHCPクライアントはシェルスクリプトを呼ばないタイプなので大丈夫と。 rryu 2014-09-30T10:11:30Z ShellShock セキュリティ <blockquote cite="http://ya.maya.st/d/201409c.html" title="qmail + Shellshock: どさにっき"><cite><img src="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fya.maya.st%2Fd%2F201409c.html" alt="" /> <a href="http://ya.maya.st/d/201409c.html">qmail + Shellshock: どさにっき</a></cite><a href="http://ya.maya.st/d/201409c.html"><img src="" alt="qmail + Shellshock: どさにっき" title="qmail + Shellshock: どさにっき" class="entry-image" /></a>2014年9月24日(水) ■ SSDP _ IW2014 DNS DAYのプログラムが発表されてました。今年も喋ります。お題は IP53B。よろしく。 _ 内容は IP53B に関連するんだけど、持ち時間があまり長くないのと、あくまで "DNS" DAY ということでテーマがそぐわないかもということで、当日に喋らないかもしれないネタを今のうちに投下して...<a href="https://b.hatena.ne.jp/entry/ya.maya.st/d/201409c.html"><img src="https://b.hatena.ne.jp/entry/image/http://ya.maya.st/d/201409c.html" alt="はてなブックマーク - qmail + Shellshock: どさにっき" title="はてなブックマーク - qmail + Shellshock: どさにっき" border="0" style="border: none" /></a> <a href="https://b.hatena.ne.jp/entry/ya.maya.st/d/201409c.html"><img src="https://b.st-hatena.com/images/append.gif" border="0" alt="はてなブックマークに追加" title="はてなブックマークに追加" /></a></blockquote> 8 ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記 https://hasegawa.hatenablog.com/entry/20140926/p1 XHRの応答が読めなくても/dev/tcpで送りつければいいから事実上何でもできそう。 rryu 2014-09-30T07:01:41Z セキュリティ ShellShock <blockquote cite="https://hasegawa.hatenablog.com/entry/20140926/p1" title="ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記"><cite><img src="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fhasegawa.hatenablog.com%2Fentry%2F20140926%2Fp1" alt="" /> <a href="https://hasegawa.hatenablog.com/entry/20140926/p1">ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記</a></cite><a href="https://hasegawa.hatenablog.com/entry/20140926/p1"><img src="https://cdn-ak-scissors.b.st-hatena.com/image/square/d55c234ab939a1f7e6c048435dc4339325eeeb83/backend=imagemagick;height=90;version=1;width=120/https%3A%2F%2Fogimage.blog.st-hatena.com%2F13208692334729887943%2F17680117126985326909%2F1551408258" alt="ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記" title="ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記" class="entry-image" /></a>2014-09-27: 該当サイト上にXSSがなくても攻撃可能であることが id:mayuki さんのコメントで判明しましたので全面的に書き直しました。ファイアウォール内であっても攻撃者はファイアウォール内のShellshock攻撃が通用するCGIのURLがわかっているだけで攻撃可能ですので早急に対応が必要です！会社のブログにも書いてま...<a href="https://b.hatena.ne.jp/entry/s/hasegawa.hatenablog.com/entry/20140926/p1"><img src="https://b.hatena.ne.jp/entry/image/https://hasegawa.hatenablog.com/entry/20140926/p1" alt="はてなブックマーク - ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記" title="はてなブックマーク - ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記" border="0" style="border: none" /></a> <a href="https://b.hatena.ne.jp/entry/s/hasegawa.hatenablog.com/entry/20140926/p1"><img src="https://b.st-hatena.com/images/append.gif" border="0" alt="はてなブックマークに追加" title="はてなブックマークに追加" /></a></blockquote> 215 TechCrunch | Startup and Technology News https://jp.techcrunch.com/2014/09/30/20140929apple-just-patched-the-shellshock-bug-in-os-x/ 通常のセキュリティアップデートとしてだとこの速度で出せないからなんだろうけど、もう少し分かりやすいところに置けなかったのだろうか。 rryu 2014-09-30T06:39:47Z shellshock OS X セキュリティ <blockquote cite="https://jp.techcrunch.com/2014/09/30/20140929apple-just-patched-the-shellshock-bug-in-os-x/" title="TechCrunch | Startup and Technology News"><cite><img src="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fjp.techcrunch.com%2F2014%2F09%2F30%2F20140929apple-just-patched-the-shellshock-bug-in-os-x%2F" alt="" /> <a href="https://jp.techcrunch.com/2014/09/30/20140929apple-just-patched-the-shellshock-bug-in-os-x/">TechCrunch | Startup and Technology News</a></cite><a href="https://jp.techcrunch.com/2014/09/30/20140929apple-just-patched-the-shellshock-bug-in-os-x/"><img src="https://cdn-ak-scissors.b.st-hatena.com/image/square/ae4c41fd8bdfb0a40f6e1e45309b727b8d5cee4e/backend=imagemagick;height=90;version=1;width=120/https%3A%2F%2Ftechcrunch.com%2Fwp-content%2Fuploads%2F2018%2F04%2Ftc-logo-2018-square-reverse2x.png" alt="TechCrunch | Startup and Technology News" title="TechCrunch | Startup and Technology News" class="entry-image" /></a>TechCrunch Daily News Every weekday and Sunday, you can get the best of TechCrunch’s coverage. Startups Weekly Startups are the core of TechCrunch, so get our best coverage delivered weekly.<a href="https://b.hatena.ne.jp/entry/s/jp.techcrunch.com/2014/09/30/20140929apple-just-patched-the-shellshock-bug-in-os-x/"><img src="https://b.hatena.ne.jp/entry/image/https://jp.techcrunch.com/2014/09/30/20140929apple-just-patched-the-shellshock-bug-in-os-x/" alt="はてなブックマーク - TechCrunch | Startup and Technology News" title="はてなブックマーク - TechCrunch | Startup and Technology News" border="0" style="border: none" /></a> <a href="https://b.hatena.ne.jp/entry/s/jp.techcrunch.com/2014/09/30/20140929apple-just-patched-the-shellshock-bug-in-os-x/"><img src="https://b.st-hatena.com/images/append.gif" border="0" alt="はてなブックマークに追加" title="はてなブックマークに追加" /></a></blockquote> 28 bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog https://moro-archive.hatenablog.com/entry/2014/09/27/200553 関数定義文を普通に実行して関数を定義していたら、関数定義以外のものを混ぜられるパターンがあって死亡とは。 rryu 2014-09-29T13:09:44Z セキュリティ ShellShock bash <blockquote cite="https://moro-archive.hatenablog.com/entry/2014/09/27/200553" title="bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog"><cite><img src="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fmoro-archive.hatenablog.com%2Fentry%2F2014%2F09%2F27%2F200553" alt="" /> <a href="https://moro-archive.hatenablog.com/entry/2014/09/27/200553">bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog</a></cite><a href="https://moro-archive.hatenablog.com/entry/2014/09/27/200553"><img src="https://cdn-ak-scissors.b.st-hatena.com/image/square/329fc37d4769cc0cbfdc74db541c0f3dfaa49a6e/backend=imagemagick;height=90;version=1;width=120/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2Ffa0c2429ca7fb17ec64d3cf354fa4d82e4b511a3%2Fbackend%3Dimagemagick%3Bversion%3D1%3Bwidth%3D1300%2Fhttp%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fc%252Fchanmoro999%252F20140927%252F20140927195501.png" alt="bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog" title="bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog" class="entry-image" /></a>※(2014/10/1 追記) 脆弱性の番号を誤って CVE-2014-6721 と表記してしまっていました正しくは "CVE-2014-6271" です失礼致しました ※(2014/10/7 追記) 2014/10/7 14:00時点で Shell Shock への修正パッチは6個公開されています既に対応済みのシステムでもパッチの漏れがないか注意してくださいシェルに脆弱性が見つ...<a href="https://b.hatena.ne.jp/entry/s/moro-archive.hatenablog.com/entry/2014/09/27/200553"><img src="https://b.hatena.ne.jp/entry/image/https://moro-archive.hatenablog.com/entry/2014/09/27/200553" alt="はてなブックマーク - bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog" title="はてなブックマーク - bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog" border="0" style="border: none" /></a> <a href="https://b.hatena.ne.jp/entry/s/moro-archive.hatenablog.com/entry/2014/09/27/200553"><img src="https://b.st-hatena.com/images/append.gif" border="0" alt="はてなブックマークに追加" title="はてなブックマークに追加" /></a></blockquote> 364 Phusion Passenger author here. See https://github.com/phusion/passenger/issues/1... | Hacker News https://news.ycombinator.com/item?id=8369776 PassengerLoadShellEnvvarsがOFFかログインシェルがbashでなければ大丈夫らしい。 rryu 2014-09-28T07:05:10Z セキュリティ ShellShock passenger Rails <blockquote cite="https://news.ycombinator.com/item?id=8369776" title="Phusion Passenger author here. See https://github.com/phusion/passenger/issues/1... | Hacker News"><cite><img src="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fnews.ycombinator.com%2Fitem%3Fid%3D8369776" alt="" /> <a href="https://news.ycombinator.com/item?id=8369776">Phusion Passenger author here. See https://github.com/phusion/passenger/issues/1... | Hacker News</a></cite><a href="https://news.ycombinator.com/item?id=8369776"><img src="" alt="Phusion Passenger author here. See https://github.com/phusion/passenger/issues/1... | Hacker News" title="Phusion Passenger author here. See https://github.com/phusion/passenger/issues/1... | Hacker News" class="entry-image" /></a>Phusion Passenger author here. See https://github.com/phusion/passenger/issues/1286 for details.In short: Phusion Passenger sometimes spawns application processes (e.g. during startup). This spawning happens through bash. Some environment variables are set according to certain HTTP headers' value...<a href="https://b.hatena.ne.jp/entry/s/news.ycombinator.com/item?id=8369776"><img src="https://b.hatena.ne.jp/entry/image/https://news.ycombinator.com/item?id=8369776" alt="はてなブックマーク - Phusion Passenger author here. See https://github.com/phusion/passenger/issues/1... | Hacker News" title="はてなブックマーク - Phusion Passenger author here. See https://github.com/phusion/passenger/issues/1... | Hacker News" border="0" style="border: none" /></a> <a href="https://b.hatena.ne.jp/entry/s/news.ycombinator.com/item?id=8369776"><img src="https://b.st-hatena.com/images/append.gif" border="0" alt="はてなブックマークに追加" title="はてなブックマークに追加" /></a></blockquote> 8 ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば https://d.nekoruri.jp/entry/20140926/shellshock PassengerLoadShellEnvvarsがONだとワーカーをシェル経由で起動するので即死ということらしい。そしてデフォルトはON…… rryu 2014-09-28T06:53:24Z セキュリティ ShellShock bash rails <blockquote cite="https://d.nekoruri.jp/entry/20140926/shellshock" title="ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば"><cite><img src="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fd.nekoruri.jp%2Fentry%2F20140926%2Fshellshock" alt="" /> <a href="https://d.nekoruri.jp/entry/20140926/shellshock">ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば</a></cite><a href="https://d.nekoruri.jp/entry/20140926/shellshock"><img src="https://cdn-ak-scissors.b.st-hatena.com/image/square/5e6793086c220a30348ee2dd892b86e7d3a5f369/backend=imagemagick;height=90;version=1;width=120/https%3A%2F%2Fogimage.blog.st-hatena.com%2F8599973812304731803%2F8599973812304735949%2F1507109749" alt="ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば" title="ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば" class="entry-image" /></a>条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Ruby) 条件3. プログラム内容 Passengerは全死亡 *1 systemや `co...<a href="https://b.hatena.ne.jp/entry/s/d.nekoruri.jp/entry/20140926/shellshock"><img src="https://b.hatena.ne.jp/entry/image/https://d.nekoruri.jp/entry/20140926/shellshock" alt="はてなブックマーク - ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば" title="はてなブックマーク - ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば" border="0" style="border: none" /></a> <a href="https://b.hatena.ne.jp/entry/s/d.nekoruri.jp/entry/20140926/shellshock"><img src="https://b.st-hatena.com/images/append.gif" border="0" alt="はてなブックマークに追加" title="はてなブックマークに追加" /></a></blockquote> 388