【重要】UNIX系OS シェル「bash」脆弱性(CVE-2014-6271)に関する確認と対応のお願い(2014/09/28更新) | KAGOYA
2014.09.25 お知らせ 【重要】UNIX系OS シェル「bash」脆弱性(CVE-2014-6271)に関する確認と対応のお願い(2014/09/28更新) 平素は当社サービスのご利用をありがとうございます。 2014年9月24日、Linux等UNIX系OSで標準的に使われているシェル「bash」に おきまして、重大な脆弱性があるとの発表がございました。 本脆弱性は、外部からの入力が GNU bash の環境変数に設定される環境において、 遠隔の第三者によって任意のコードが実行される可能性があります。 ■KAGOYA DC+、KAGOYA 専用サーバー FLEX、カゴヤ・クラウド/VPSをご利用のお客様 下記 JPCERT のページ等ご参考いただきまして、脆弱性の対象となるシステムを ご利用のお客様は、「bash」のアップデートを実施くださいますようお願いいた します。 ◆JPCE
シェルプログラム「Bash」にヤバすぎる脆弱性。急いでyum updateしよう : IT速報
1: ゆでたてのたまご ★@\(^o^)/ 2014/09/25(木) 11:35:22.83 ID:???0.net 多くのUNIXおよびLinuxのユーザーに利用されている「Bourne Again SHell(Bash)」に重大なセキュリティホールが発見された。 このセキュリティホールはBashによる環境変数の評価方法に起因している。ハッカーは特別に作成した変数を用いてセキュリティホールを突き、シェルコマンドを実行できる。これによりサーバはさらなる本格的な攻撃に対して脆弱な状態となる。 数ある他のセキュリティホールと同様に、今回のセキュリティホールも悪用するには高レベルのアクセス権が必要だ。しかしRed Hatのセキュリティチームによると、ハッカーは特定のサービスやアプリケーションを経由することで、認証なしにリモートから環境変数を入力し、セキュリティホールを悪用できるという。 ルート
ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば
条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Ruby) 条件3. プログラム内容 Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendmail' などで外部コマンド実行 *2 PHPのmailやmb_send_mail、その他フレームワーク等を介したメール送信 *3 以下は条件1が不要 明示的にbashを呼ぶ 先頭で #!/bin/bash や #!/usr/bin/env bash しているプログラムを実行 (rbenv
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
