【セキュリティ ニュース】【ShellShock】不十分な修正部分を解消したパッチが順次公開へ(1ページ目 / 全1ページ):Security NEXT
Linuxの一部やMac OS Xのデフォルトシェルとして採用されている「bash」に深刻な脆弱性「CVE-2014-6271」が見つかり、パッチに不具合が報告されていた問題で、一部ディストリビューションより修正バージョンの提供が開始されている。 9月24日に公開されたパッチにおいて、「CVE-2014-6271」を修正したものの、対策が不十分であり脆弱性「CVE-2014-7169」が存在するとの指摘が出ていたことから、対応が行われたもの。 Red Hatでは、あらたに公開したパッチで、「CVE-2014-6271」と問題の「CVE-2014-7169」へ対応するとともに、影響が小さい「CVE-2014-7186」「CVE-2014-7187」の2件についても修正。公開を開始している。 JPCERTコーディネーションセンターでは、ディストリビューターの対応状況を確認し、修正済みバージョン
【Bash脆弱性 対応のまとめ】 各ディストリビューションの修正パッケージのリリース相次ぐ、暗黙にBashを呼び出すケースに要注意
【記事内容の更新】 米国時間9月29日付けで発表されたMac OS X向け修正パッケージの公開に関する情報を追加しました(注記の[2])。 Bashは、LinuxやMac OS X等のUnix系システムにおいてOSとユーザの仲立ちをする「シェル」と呼ばれるソフトウェアの1つで、特にLinuxでは標準のシェルとして一般に使われている。また、原型のshシェルの拡張として、ユーザ対話だけでなくプログラムの一種としても広く利用される。 今回の脆弱性では、環境変数を経由した命令定義が、内容を問わずそのままBashで実行されてしまう。わかりやすい例はWebサーバのCGIプログラムで、そのやり取りではユーザのIPアドレスやユーザエージェント等の情報が環境変数で渡されるため、CGIプログラムがBashで記述されている場合、細工した情報を送ることにより、それを受け取ったBashが環境変数を経由して任意のコマ
ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
2014-09-27: 該当サイト上にXSSがなくても攻撃可能であることが id:mayuki さんのコメントで判明しましたので全面的に書き直しました。ファイアウォール内であっても攻撃者はファイアウォール内のShellshock攻撃が通用するCGIのURLがわかっているだけで攻撃可能ですので早急に対応が必要です!会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。 条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) 攻撃者がそのURLを事前に知っている(あるいは推測可能) となります。 攻撃者は、ユーザーを罠URLへ誘導し、以下のようなJavaScriptを罠ページ上で動かし、攻撃対象のW
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
