UNIXとLinuxの「Bash」シェルに重大なセキュリティホール
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2014-09-25 11:10 多くのUNIXおよびLinuxのユーザーに利用されている「Bourne Again SHell(Bash)」に重大なセキュリティホールが発見された。このセキュリティホールはBashによる環境変数の評価方法に起因している。ハッカーは特別に作成した変数を用いてセキュリティホールを突き、シェルコマンドを実行できる。これによりサーバはさらなる本格的な攻撃に対して脆弱な状態となる。 数ある他のセキュリティホールと同様に、今回のセキュリティホールも悪用するには高レベルのアクセス権が必要だ。しかしRed Hatのセキュリティチームによると、ハッカーは特定のサービスやアプリケーションを経由することで、認証なしにリモートから環境変数を入力し、セキュリティホー
NSA、Linux Journalを反社会的勢力として監視--ソースコード流出で明らかに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxユーザーコミュニティーサイト「Linux Journal」が米国家安全保障局(NSA)に「過激主義者のフォーラム」と見なされており、同サイトのユーザーはNSAの「XKeyscore」プログラムの下、「過激主義者」として目を付けられていることが、流出したソースコードから分かるという。 さらに、ドイツ公共放送連盟(ARD)が先週公表したこのソースコードによれば、ドイツの少なくとも2つの「Tor Directory Authority」サーバ(1つはベルリン、もう1つはニュルンベルクに設置されている)がNSAの監視対象になっているという。 「Tor Project」は、独立したオープンソースの匿名化ソフトウェアであり、匿名のブラウジ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
