DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure

テクノロジーカテゴリーの変更を依頼記事元:

news.mynavi.jp

46 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

ockeghem 『今後影響を受けるシステムは増える可能性があり、関連したベンダーやプロジェクトの発表は気にかけておく必要があるだろう』<否。bashのパッチ適用一択

2014/10/16 リンク

yyamano DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すようにDNSサーバを設定した場合、システムおよびDNSソフトウェアの実装の組み合わせによっては、逆引きを実施した

2014/10/20 リンク

kazukichi_0914 My new fav tweet: DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure | マイナビニュース — スッキリごん！ (knqyf263) October 1...

2014/10/17 リンク

daybeforeyesterday うーむ

2014/10/16 リンク

peketamin "DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すようにDNSサーバを設定した場合"

2014/10/16 リンク

FKU うお

2014/10/16 リンク

karupanerura 逆引きかー。

security

2014/10/16 リンク

honeybe 色々考えるんだなぁ…

2014/10/16 リンク

ockeghem 『今後影響を受けるシステムは増える可能性があり、関連したベンダーやプロジェクトの発表は気にかけておく必要があるだろう』<否。bashのパッチ適用一択

2014/10/16 リンク

mumincacao ふぇ・・・ DNS で Shellshock って REMOTE_HOST にそんなの設定できちゃうのですか（・ω・；【みかん

2014/10/16 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure

bashのセキュリティ脆弱性(通称:Shellshock)の影響はいまだとどまることなく、さらに広がりを見せている... bashのセキュリティ脆弱性(通称:Shellshock)の影響はいまだとどまることなく、さらに広がりを見せている。この脆弱性を攻撃する手法としてすでにHTTPやDHCPが知られているが、新たにDNSの逆引きを利用する方法が発見された。さまざまなメディアで報道されているが、例えばFull Disclosureに掲載された「Full Disclosure: CVE-2014-3671: DNS Reverse Lookup as a vector for the Bash vulnerability (CVE-2014-6271 et.al.)」などが興味深い。スレッドで、この問題について詳しく解説されている。 DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すよう

ブックマークしたユーザー

s_nkmc2014/10/22
lEDfm4UE2014/10/21
kyuxyu2014/10/21
yyamano2014/10/20
makaya2014/10/20
mamepiyu2014/10/18
yoyoprofane2014/10/17
kazukichi_09142014/10/17
mapk0y2014/10/17
pycol2014/10/17
labunix2014/10/17
S0R52014/10/17
daybeforeyesterday2014/10/16
peketamin2014/10/16
reomi20022014/10/16
slay-t2014/10/16
nishitki2014/10/16
dpprkng2014/10/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx