[B! unix][セキュリティ] yohichidateのブックマーク

yohichidate id:yohichidate

unixとセキュリティに関するyohichidateのブックマーク (3)

Shellshock: Better 'bash' patches now available
The probl em with the first patch, as Red Hat explained in its Shellshock FAQ, was that it only took care of the original bash flaw CVE-2014-6271. This, the true Shellshock bug, is the worst bash security hole. There were also others. Red Hat said: "Shortly after that issue went public a researcher found a similar flaw that wasn’t blocked by the first fix and this was assigned CVE-2014-7169." This
yohichidate 2014/09/28
サーバー周りであれば古いサポート切れのバージョンを使っているのでもなければ、影響を調べて即座に適用でしょうね。

bash

unix

セキュリティ

Mac

Shell

脆弱性

Linux

サーバー

サーバ
リンク
Linuxアプライアンス類もBash脆弱性対策を - .@sknn's tumblr.
[NEW] 2014/09/30: アプライアンスの対応状況まとめを随時更新中 CVE-2014-6271及びCVE-2014-7169ねた(Bash脆弱性)。世間では、外部公開サーバー(特にWebサーバー)への対処が着々と進められています。Webサーバーだけでなく、メールサーバーへの攻撃パターンも早期に見付かっています。外部公開サーバーに対する総合的な点検が近いうちに進んでいくものと思われます。 bash Shellshock through MAIL .forward / qmail-alias piping (ML program etc.) CVE-2014-6271 http://t.co/QPbSE8dppM http://t.co/AFuHudkCdh September 26, 2014しかし、一般的なサーバー類だけでなく主にファイアウォールの内部に設置されているアプライ
yohichidate 2014/09/28
そういえば、この手のインターネット経由でアクセスするNASとかは盲点だったわ。しかもこの手のってメーカーのファームが出ないと結構お手上げだし。

NAS

Linux

bash

セキュリティ

脆弱性

unix

Mac
リンク
Shellshock: How to protect your Unix, Linux and Mac servers
yohichidate 2014/09/27
特権奪取されるのは困るよね。ただ、本件ってどっちかってぇとサーバ寄りの話なんでクライアントレベルでは適当にアプデしておけば問題なさそう。

bash

unix

Linux

セキュリティ

mac

Shell

security

サーバ

サーバー
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx