UNIX/Linux ã®éƒ¨å±‹ ã«ã€bash ã®å†…部コマンド select コマンド ã‚’è¿½åŠ ã—ã¾ã—ãŸã€‚メニュー形å¼ã®é¸æŠžè‚¢ã‚’æ示ã—ã€ãƒ¦ãƒ¼ã‚¶ã«é¸ã°ã›ã‚‹ã“ã¨ãŒã§ãるコマンドã§ã™ã€‚
68user's page
UNIX/Linux ã®éƒ¨å±‹ ã«ã€bash ã®å†…部コマンド select コマンド ã‚’è¿½åŠ ã—ã¾ã—ãŸã€‚メニュー形å¼ã®é¸æŠžè‚¢ã‚’æ示ã—ã€ãƒ¦ãƒ¼ã‚¶ã«é¸ã°ã›ã‚‹ã“ã¨ãŒã§ãるコマンドã§ã™ã€‚
bashã«ãŠã‘る脆弱性「Shellshockã€ã«ã¤ã„ã¦
2014/09/26 コース:元祖ã“ã£ã¦ã‚Š 「元祖ã“ã£ã¦ã‚Šã€è¨˜äº‹ã¯ãƒãƒƒãƒˆã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆæ—§ãƒ–ãƒã‚°[netagent-blog.jp]ã«æŽ²è¼‰ã•ã‚Œã¦ã„ãŸè¨˜äº‹ã§ã‚ã‚Šã€ç¾åœ¨ãƒãƒƒãƒˆã‚¨ãƒ¼ã‚¸ã‚§ãƒ³ãƒˆã«åœ¨ç±ã—ã¦ã„ãªã„ライターã®è¨˜äº‹ã‚‚å«ã¿ã¾ã™ã€‚ bashã«ãŠã‘る脆弱性「Shellshockã€ã«ã¤ã„㦠Linuxã‚„Mac OS Xãªã©ã®UNIXç³»OSã§åºƒã使用ã•ã‚Œã¦ã„ã‚‹bashã«è¦‹ã¤ã‹ã£ãŸè„†å¼±æ€§(Shellshockã¨å‘¼ã°ã‚Œã¦ã„ã¾ã™)ãŒå…ˆæ—¥ã‹ã‚‰è©±é¡Œã«ãªã£ã¦ã„ã¾ã™ã€‚ 弊社ã§ã‚‚ã“ã®bashã®è„†å¼±æ€§ã«ã¤ã„ã¦èª¿æŸ»ã‚’è¡Œã„ã¾ã—ãŸã€‚ â– æ¦‚è¦ ç’°å¢ƒå¤‰æ•°ã«ç‰¹å®šã®æ–‡å—列をè¨å®šã™ã‚‹ã ã‘ã§ãã®ç’°å¢ƒå¤‰æ•°å†…ã®æ–‡å—列をシェルãŒé–¢æ•°ã¨ã—ã¦å®Ÿè¡Œã—ã¦ã—ã¾ã„ã¾ã™ã€‚ シェルを通ã˜ã¦ã‚³ãƒžãƒ³ãƒ‰ç‰ã‚’実行ã™ã‚‹å¹…広ã„環境ã§å½±éŸ¿ãŒã‚ã‚Šã¾ã™ãŒã€ç‰¹ã«é¡•è‘—ã«å½±éŸ¿ã‚’å—ã‘ã‚‹ã®ã¯CGIç‰ã®Webアプリケーション環境ã§ã™ã€‚ CGIã‚’ã¯ã˜ã‚ã¨ã™ã‚‹Webアプリケーションã§ã¯Webブラ
BASHã®è„†å¼±æ€§ã§CGIスクリプトã«ã‚¢ãƒ¬ã•ã›ã¦ã¿ã¾ã—ãŸ
環境変数ã«ä»•è¾¼ã¾ã‚ŒãŸã‚³ãƒ¼ãƒ‰ã‚’実行ã—ã¦ã—ã¾ã†BASHã®è„†å¼±æ€§ãŒ CGIスクリプトã«å½±éŸ¿ã‚’与ãˆã‚‹ã‹è©¦ã—ã¦ã¿ãŸã‚‰çµæžœã¯æ‚²æƒ¨ãªæ„Ÿã˜ã« Tweet 2014å¹´9月25æ—¥ 嶋田大貴 ã“ã®è¨˜äº‹ã¯2014å¹´ã®ã‚‚ã®ã§ã™ æœã‹ã‚‰ Bash specially-crafted environment variables code injection attack ãªã‚‹ã‚‚ã®ã§é¨’ãŽã«ãªã£ã¦ã„ãŸã®ã§ã€ã•ã£ãã手元㮠Apacheã§è©¦ã—ã¦ã¿ã¾ã—ãŸã€‚ /hoge.cgiã¨ã„ã†URIã§å®Ÿè¡Œã•ã‚Œã‚‹ã‚ˆã†ã«ã€ä¸€è¡Œã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã‚’出力ã™ã‚‹ã ã‘ã® CGIスクリプトをè¨ç½®ã—ã¾ã™ã€‚ã„ã£ã‘ã‚“ã€ãªã‚“ã®å…¥åŠ›ã‚‚クライアントå´ã‹ã‚‰å—ã‘付ã‘ã¦ã„ãªã„ãŸã‚å±é™ºã®ã‚りよã†ã‚‚ãªã見ãˆã¾ã™ã€‚ #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}