TODOS・何でも情報交換TOPから是非ご覧ください。
一番下の投稿フォームへ > スレッド一覧 > 記事閲覧
シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性
日時: 2014/09/28 09:39
名前: りり

★★★何でも質問・相談★★★ ( No.494 )で、2014/09/27 13:12にo6asanさんから次の投稿がありました。

>Bash の話が NHK BS のニュースで出てて,驚きました。いや,一般のニュースでこれだけ
素早いとは,という意味です。

>あらかたパッチは出ているようですが,UNIX/ LINUX系のサーバのところの対応はどうでしょうか。
NHK では言ってませんでしたが,MacOS Xも関係あるんですね。知らなかった。

>http://goo.gl/Wjan4G
なんだそうです。

これにレスが続き、大きな話題になりそうなので、こちらにスレッドを独立させます。

以下、★★★何でも質問・相談★★★から、関連の書き込みを移動させますので、時間の表記が戻ると思いますが、よろしくお願いします。
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 4 | 3 | 2 | 1 |

Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.21 )
日時: 2014/09/30 12:39
名前: くりくり

こんにちは

o6asanさんの試してみました。
結果すべてのサーバーでコマンドがないと表示。
つまり、対応済みということですね。

o6asanさんありがとうございます。
これで終ってくれればいいんですけどね。
メンテ
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.22 )
日時: 2014/10/02 17:11
名前: くりくり

こんにちは

ネットワーク機器にも影響がでてるみたいですね。

http://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html

(2) Linux ベースの組み込み機器

ネットワーク機器などアプライアンスと呼ばれる Linux ベースの製品は、ウェブインターフェースなどを介して攻撃を受ける可能性があります。今後、製品ベンダによる対策情報の公開有無を確認してください。

10/2 15:00 更新
無線 LAN ルータや NAS (Network Attached Storage:ネットワーク接続できる HDD 機器) などの家庭内の機器も攻撃を受ける可能性があります。今後、製品ベンダによる対策情報の公開有無を確認してください。

http://jvn.jp/vu/JVNVU97219505/index.html
http://www.kb.cert.org/vuls/id/252743
メンテ
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.23 )
日時: 2014/10/02 18:06
名前: o6asan

こんばんは。

> ネットワーク機器にも影響がでてるみたいですね。

あっ,やっぱし。
メンテ
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.24 )
日時: 2014/10/03 01:20
名前: o6asan

こんばんは。

旧いバッファローのルータを使っているので,気になって見に行っていたのですが,
昨日の午後に記事が出たみたいです。

GNU BashにおけるOSコマンドインジェクションの脆弱性
http://buffalo.jp/support_s/s20141002.html

調査中のものは,「調査完了次第、順次情報を公開いたします。(2014年10月24日完了予定)」と
なっています。
メンテ
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.25 )
日時: 2014/10/03 06:43
名前: くりくり

おはようございます。

会社もいえもbuffloなんですが、

ネットワーク関連製品
(無線LAN親機、有線ルーター等) 影響なし

DNSアンプ攻撃の脆弱性がありました。
http://internet.watch.impress.co.jp/docs/news/20140804_660902.html
メンテ
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.26 )
日時: 2014/10/06 14:47
名前: o6asan

セキュリティホール memo さんのところの 10/6 の追記。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2014/10.html#20141006_tuiki

ウォオオ。

foo='() { echo not patched; }' bash -c foo
だけではいけない模様です。しかし,CVE-2014-6271やCVE-2014-7169と比べると
危険度はグッと下がっているらしいです。
メンテ
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.27 )
日時: 2014/10/07 11:39
名前: くりくり

こんにちは

http://www.itmedia.co.jp/enterprise/articles/1410/06/news038.html

見つかった脆弱性は「CVE-2014-7169」「CVE-2014-7186」「CVE-2014-7187」「CVE-2014-6277」「CVE 2014-6278」合計6個です

>「フローリアンのパッチを既に導入していればほぼ確実に、攻撃を受けても無防備にはならない。しかし最初のCVE-2014-6271の修正パッチのみに頼っている場合、直ちに行動する必要がある」

やっぱり最初のパッケージだけじゃだめなんだな。
これでおわってくれればいいですね。

windowsもcygwinをつかってると脆弱性があるみたい。
http://www.itmedia.co.jp/enterprise/articles/1410/07/news048.html
メンテ
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.28 )
日時: 2014/10/07 13:58
名前: o6asan

こんにちは。

「フローリアンのパッチ」というのが,
foo='() { echo not patched; }' bash -c foo
で調べた件で, CentOS だと 2 つ目のパッチで対処してるようですね。

あとは,情勢を見ながら,待ちの一手でしょうか。

> windowsもcygwinをつかってると脆弱性があるみたい。

ウヘッ。 FontForge で使っていましたが, Windows 版がしっかり使えるようになって,
cygwin もきっちりアンインストールしたので,大丈夫だと思うけど。ローカルでは,
当該 PC のユーザは私以外にいませんしね。
メンテ
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.29 )
日時: 2014/10/07 15:39
名前: くりくり

o6asanさん
こんにちは

>CentOS だと 2 つ目のパッチで対処してるようですね。
いつもありがとうございます。
上の記事にも緩和されたみたいことかいてありました。

>あとは,情勢を見ながら,待ちの一手でしょうか。
上にもかきましたが、
一週間前の9/30にも、これで終ってくださいとかいてますね(笑)
もうそろそろ2週間ですね。ここまで長い期間は初めてです。
メンテ
Re: シェルプログラムbashにてリモートから任意のコードが実行できる脆弱性 ( No.30 )
日時: 2014/10/09 16:16
名前: o6asan

こんにちは。

「面白くてためになる」?―何の惹句でしたっけ―ようなのを見つけましたので,貼っておきます。

bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271)
http://moro-archive.hatenablog.com/entry/2014/09/27/200553
bash の脆弱性 "Shell Shock" のめっちゃ細かい話 その2 (CVE-2014-7169)
http://moro-archive.hatenablog.com/entry/2014/10/03/050606

ためになると言いつつ,私のレベルではよく理解できなかったんですが(恥)。
地道に,追試しながら行けば,もう少しわかりそうな気がする
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 4 | 3 | 2 | 1 |

楽しい交流と情報交換のTODOS・アップローダーも用意。ぜひTOPからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。
題名 スレッドをトップへソート
名前
画像添付
JPEG
GIF
PNG



参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード (好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。)
コメント

   クッキー保存
スレッドTOPへ***スレッド一覧