Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.21 ) |
- 日時: 2014/09/30 12:39
- 名前: くりくり
- こんにちは
o6asanさんの試してみました。 結果すべてのサーバーでコマンドがないと表示。 つまり、対応済みということですね。
o6asanさんありがとうございます。 これで終ってくれればいいんですけどね。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.22 ) |
- 日時: 2014/10/02 17:11
- 名前: くりくり
- こんにちは
ネットワーク機器にも影響がでてるみたいですね。
http://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html
(2) Linux ベースの組み込み機器
ネットワーク機器などアプライアンスと呼ばれる Linux ベースの製品は、ウェブインターフェースなどを介して攻撃を受ける可能性があります。今後、製品ベンダによる対策情報の公開有無を確認してください。
10/2 15:00 更新 無線 LAN ルータや NAS (Network Attached Storage:ネットワーク接続できる HDD 機器) などの家庭内の機器も攻撃を受ける可能性があります。今後、製品ベンダによる対策情報の公開有無を確認してください。
http://jvn.jp/vu/JVNVU97219505/index.html http://www.kb.cert.org/vuls/id/252743
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.23 ) |
- 日時: 2014/10/02 18:06
- 名前: o6asan
- こんばんは。
> ネットワーク機器にも影響がでてるみたいですね。
あっ,やっぱし。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.24 ) |
- 日時: 2014/10/03 01:20
- 名前: o6asan
- こんばんは。
旧いバッファローのルータを使っているので,気になって見に行っていたのですが, 昨日の午後に記事が出たみたいです。
GNU BashにおけるOSコマンドインジェクションの脆弱性 http://buffalo.jp/support_s/s20141002.html
調査中のものは,「調査完了次第、順次情報を公開いたします。(2014年10月24日完了予定)」と なっています。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.25 ) |
- 日時: 2014/10/03 06:43
- 名前: くりくり
- おはようございます。
会社もいえもbuffloなんですが、
ネットワーク関連製品 (無線LAN親機、有線ルーター等) 影響なし
DNSアンプ攻撃の脆弱性がありました。 http://internet.watch.impress.co.jp/docs/news/20140804_660902.html
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.26 ) |
- 日時: 2014/10/06 14:47
- 名前: o6asan
- セキュリティホール memo さんのところの 10/6 の追記。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2014/10.html#20141006_tuiki
ウォオオ。
foo='() { echo not patched; }' bash -c foo だけではいけない模様です。しかし,CVE-2014-6271やCVE-2014-7169と比べると 危険度はグッと下がっているらしいです。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.27 ) |
- 日時: 2014/10/07 11:39
- 名前: くりくり
- こんにちは
http://www.itmedia.co.jp/enterprise/articles/1410/06/news038.html
見つかった脆弱性は「CVE-2014-7169」「CVE-2014-7186」「CVE-2014-7187」「CVE-2014-6277」「CVE 2014-6278」合計6個です
>「フローリアンのパッチを既に導入していればほぼ確実に、攻撃を受けても無防備にはならない。しかし最初のCVE-2014-6271の修正パッチのみに頼っている場合、直ちに行動する必要がある」
やっぱり最初のパッケージだけじゃだめなんだな。 これでおわってくれればいいですね。
windowsもcygwinをつかってると脆弱性があるみたい。 http://www.itmedia.co.jp/enterprise/articles/1410/07/news048.html
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.28 ) |
- 日時: 2014/10/07 13:58
- 名前: o6asan
- こんにちは。
「フローリアンのパッチ」というのが, foo='() { echo not patched; }' bash -c foo で調べた件で, CentOS だと 2 つ目のパッチで対処してるようですね。
あとは,情勢を見ながら,待ちの一手でしょうか。
> windowsもcygwinをつかってると脆弱性があるみたい。
ウヘッ。 FontForge で使っていましたが, Windows 版がしっかり使えるようになって, cygwin もきっちりアンインストールしたので,大丈夫だと思うけど。ローカルでは, 当該 PC のユーザは私以外にいませんしね。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.29 ) |
- 日時: 2014/10/07 15:39
- 名前: くりくり
- o6asanさん
こんにちは
>CentOS だと 2 つ目のパッチで対処してるようですね。 いつもありがとうございます。 上の記事にも緩和されたみたいことかいてありました。
>あとは,情勢を見ながら,待ちの一手でしょうか。 上にもかきましたが、 一週間前の9/30にも、これで終ってくださいとかいてますね(笑) もうそろそろ2週間ですね。ここまで長い期間は初めてです。
|
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.30 ) |
- 日時: 2014/10/09 16:16
- 名前: o6asan
- こんにちは。
「面白くてためになる」?―何の惹句でしたっけ―ようなのを見つけましたので,貼っておきます。
bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) http://moro-archive.hatenablog.com/entry/2014/09/27/200553 bash の脆弱性 "Shell Shock" のめっちゃ細かい話 その2 (CVE-2014-7169) http://moro-archive.hatenablog.com/entry/2014/10/03/050606
ためになると言いつつ,私のレベルではよく理解できなかったんですが(恥)。 地道に,追試しながら行けば,もう少しわかりそうな気がする 。
|