Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.27 ) |
- 日時: 2014/10/07 11:39
- 名前: くりくり
- こんにちは
http://www.itmedia.co.jp/enterprise/articles/1410/06/news038.html
見つかった脆弱性は「CVE-2014-7169」「CVE-2014-7186」「CVE-2014-7187」「CVE-2014-6277」「CVE 2014-6278」合計6個です
>「フローリアンのパッチを既に導入していればほぼ確実に、攻撃を受けても無防備にはならない。しかし最初のCVE-2014-6271の修正パッチのみに頼っている場合、直ちに行動する必要がある」
やっぱり最初のパッケージだけじゃだめなんだな。 これでおわってくれればいいですね。
windowsもcygwinをつかってると脆弱性があるみたい。 http://www.itmedia.co.jp/enterprise/articles/1410/07/news048.html
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.28 ) |
- 日時: 2014/10/07 13:58
- 名前: o6asan
- こんにちは。
「フローリアンのパッチ」というのが, foo='() { echo not patched; }' bash -c foo で調べた件で, CentOS だと 2 つ目のパッチで対処してるようですね。
あとは,情勢を見ながら,待ちの一手でしょうか。
> windowsもcygwinをつかってると脆弱性があるみたい。
ウヘッ。 FontForge で使っていましたが, Windows 版がしっかり使えるようになって, cygwin もきっちりアンインストールしたので,大丈夫だと思うけど。ローカルでは, 当該 PC のユーザは私以外にいませんしね。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.29 ) |
- 日時: 2014/10/07 15:39
- 名前: くりくり
- o6asanさん
こんにちは
>CentOS だと 2 つ目のパッチで対処してるようですね。 いつもありがとうございます。 上の記事にも緩和されたみたいことかいてありました。
>あとは,情勢を見ながら,待ちの一手でしょうか。 上にもかきましたが、 一週間前の9/30にも、これで終ってくださいとかいてますね(笑) もうそろそろ2週間ですね。ここまで長い期間は初めてです。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.30 ) |
- 日時: 2014/10/09 16:16
- 名前: o6asan
- こんにちは。
「面白くてためになる」?―何の惹句でしたっけ―ようなのを見つけましたので,貼っておきます。
bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) http://moro-archive.hatenablog.com/entry/2014/09/27/200553 bash の脆弱性 "Shell Shock" のめっちゃ細かい話 その2 (CVE-2014-7169) http://moro-archive.hatenablog.com/entry/2014/10/03/050606
ためになると言いつつ,私のレベルではよく理解できなかったんですが(恥)。 地道に,追試しながら行けば,もう少しわかりそうな気がする 。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.31 ) |
- 日時: 2014/10/10 14:26
- 名前: くりくり
- こんにちは
こんなところにも余波が
TCP 10000番ポートへのスキャンの増加に関する注意喚起 http://www.jpcert.or.jp/at/2014/at140038.html
会社もVPSもsshでのログインが出来なくなった場合に備えてwebminをインストールしてます。 もっとも最新バージョンにアップデータしてるんで問題ありませんけどね。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.32 ) |
- 日時: 2014/11/10 20:20
- 名前: くりくり
- o6asanさん
今晩は
->> くりくりさん >Webmin で思い出しましたが,bash騒ぎの後, port10000狙いが激増したというニュースがありましたね。 >少しは落ち着いたんでしょうか
そういえばwebminもありましたね(笑) おかげさまで、何もなく落ち着いていますよ。
この後poodleで、マイクロソフトの脆弱性とドメインハイジャックですから すっかり忘れていました(笑)
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.33 ) |
- 日時: 2015/02/27 08:43
- 名前: くりくり
- 「ShellShock」攻撃が再び - 脆弱なウェブサーバをボット化
http://www.security-next.com/056300
攻撃が増えてるそうです。 対策してないサーバーとかあるのかな?
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.34 ) |
- 日時: 2015/02/28 08:22
- 名前: りり
- 脆弱なウェブサーバというと、個人サーバだけではなく、怪しい業者サーバもありますかね?
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.35 ) |
- 日時: 2015/02/28 13:08
- 名前: くりくり
- ありますよ。共有サーバーですが
うちが借りてる所ですかね。 OSとか古そうですからサポートとかきれてるとおもいます。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.36 ) |
- 日時: 2015/03/01 07:23
- 名前: りり
- 日立が詳しく書いていますね。
http://www.hitachi.co.jp/hirt/publications/hirt-pub14011/index.html
Web サーバ上の CGI プログラム経由で脆弱性を悪用されてしまった場合の例のgifアニメがリアルです。
小忠実に対策していないサーバは、心配ですね。
|