Bash 脆弱性(2) CVE-2014-6271 / CVE-2014-7169 ã¯ä½•ãŒå±é™ºã§å•é¡Œãªã®ã‹ã‚’検証ã—ã¦ã¿ã¾ã—ãŸã€‚ – CLARA ONLINE techblogã“ã‚“ã«ã¡ã¯ã€ã‚°ãƒãƒ¼ãƒãƒ«ã‚½ãƒªãƒ¥ãƒ¼ã‚·ãƒ§ãƒ³äº‹æ¥éƒ¨ã§é‹ç”¨ç‰ã‚’è¡Œã£ã¦ã„る宇野ã¨ç”³ã—ã¾ã™ã€‚ å…ˆã«æŠ•ç¨¿ã•ã‚ŒãŸã€ŒBash 脆弱性(1) CVE-2014-6271 / CVE-2014-7169 絶賛対応ä¸ã§ã™ã€ã®ç¶šãã¨ã—㦠何ãŒå±é™ºãªã®ã‹ã‚’検証ã—ã¦ã¿ã¾ã—ãŸã®ã§ã€ã”å‚ç…§ãã ã•ã„。 ã¯ã˜ã‚ã« ã¾ãšã€ä»Šå›žã®å•é¡Œç‚¹ã‚„å±é™ºãªç‚¹ã‚’ç°¡å˜ã«æŒ™ã’ã‚‹ã¨ã€ã€ ・リモートã§ä»»æ„ã®ã‚³ãƒžãƒ³ãƒ‰ãŒå®Ÿè¡Œã§ãã¦ã—ã¾ã†å¯èƒ½æ€§ãŒã‚る。 ・Bash 㯠linux ç‰ã®ã‚·ã‚¹ãƒ†ãƒ ã§å¿…ãšã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„るパッケージãªã®ã§ã€å½±éŸ¿ãŒå¤§ãã„。 ã¨ã„ã†ã“ã¨ã§ã—ょã†ã‹ã€‚ãã®å†…容をç´è§£ã„ã¦ã„ã¾ã™ã€‚ ã¾ãšã¯ã€æ•°ã‚ã‚‹æƒ…å ±å…ƒã‹ã‚‰ã®ä¾‹ã§ã™ï¼ˆä»¥ä¸‹ã¯ Redhat ã®ã‚»ã‚ュリティブãƒã‚° ) ・Bash specially-crafted environment variables code injection attack ã¨ã‚るコードを環境変数ã«çµ„ã¿è¾¼ã‚€ã¨ã€ä»»æ„ã®
{{#tags}}- {{label}}
{{/tags}}