Linuxアプライアンス類もBash脆弱性対策を - .@sknn's tumblr.
[NEW] 2014/09/30: アプライアンスの対応状況まとめを随時更新中 CVE-2014-6271及びCVE-2014-7169ねた(Bash脆弱性)。 世間では、外部公開サーバー(特にWebサーバー)への対処が着々と進められています。Webサーバーだけでなく、メールサーバーへの攻撃パターンも早期に見付かっています。外部公開サーバーに対する総合的な点検が近いうちに進んでいくものと思われます。 bash Shellshock through MAIL .forward / qmail-alias piping (ML program etc.) CVE-2014-6271 http://t.co/QPbSE8dppM http://t.co/AFuHudkCdh September 26, 2014しかし、一般的なサーバー類だけでなく主にファイアウォールの内部に設置されているアプライ
【埋】bash脆弱性(shellshock) でQNAPのNASと向き合ったひと幕のお話
この週末は bashの脆弱性 問題、通称 「shellshock」 の話で持ちきりでした。 そのあまりの影響の大きさにFXで有り金全部溶かした人みたいな顔で 対応に追われた鯖屋の方々も大勢いらっしゃることでしょう。。。(汗 ■bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog http://d.hatena.ne.jp/Kango/20140925/1411612246 環境変数に仕込んだコードが実行されてしまう、だけならまだ良かったのですが、 それがREFERERやUSER-AGENT等に仕込まれることでHTTPアクセスを介して 突っ込まれてしまうというのは、bashとapacheの普及度合いから考えると 影響度は無限大 といえます。世界中のサーバ管理者が穴塞ぎに追われ、 乗っ取り等が行われていないかどうかピリピリした日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
