【Bash脆弱性対応のまとめ】各ディストリビューションの修正パッケージのリリース相次ぐ、暗黙にBashを呼び出すケースに要注意

テクノロジーカテゴリーの変更を依頼記事元:

codezine.jp

32 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

moondoldo Bash脆弱性

2014/10/02 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

【Bash脆弱性対応のまとめ】各ディストリビューションの修正パッケージのリリース相次ぐ、暗黙にBashを呼び出すケースに要注意

【記事内容の更新】米国時間9月29日付けで発表されたMac OS X向け修正パッケージの公開に関する情報を... 【記事内容の更新】米国時間9月29日付けで発表されたMac OS X向け修正パッケージの公開に関する情報を追加しました（注記の[2]）。 Bashは、LinuxやMac OS X等のUnix系システムにおいてOSとユーザの仲立ちをする「シェル」と呼ばれるソフトウェアの1つで、特にLinuxでは標準のシェルとして一般に使われている。また、原型のshシェルの拡張として、ユーザ対話だけでなくプログラムの一種としても広く利用される。今回の脆弱性では、環境変数を経由した命令定義が、内容を問わずそのままBashで実行されてしまう。わかりやすい例はWebサーバのCGIプログラムで、そのやり取りではユーザのIPアドレスやユーザエージェント等の情報が環境変数で渡されるため、CGIプログラムがBashで記述されている場合、細工した情報を送ることにより、それを受け取ったBashが環境変数を経由して任意のコマ

ブックマークしたユーザー

moondoldo2014/10/02
bayan2014/10/02
delphinus352014/10/01
gouei20012014/10/01
flatbird2014/09/30
tarVolcano2014/09/30
shimooka2014/09/30
kknsd2014/09/30
kazu_levis5012014/09/30
yogasa2014/09/30
imoniru2014/09/30
wakaroku2014/09/30
cubick2014/09/30
mitz0002014/09/29
wkoichi2014/09/29
lEDfm4UE2014/09/29
n2s2014/09/29
kintoki32014/09/29

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx