2014年11月21日(金) ■ 逆引き shellschock _ きのうの dnsops BoF で発表してきました。 資料置いときます。 _ スライドに書いてないこと、当日話さなかったことについていくつか補足。 こういう危険な文字をリゾルバがどのように扱うべきかの規定は、探したかぎりでは見つからなかった(たぶんどこにも規定されてないと思うんだけど確証はない) BIND8 のコードは 4.9.7 にバックポートされ、BIND4 も最終的にはサニタイズ処理するようになった つまり、OpenBSD はバックポート以前のコードをずっと保守している OpenBSD については近所のコミッターさんに直接報告済み courier については開発者にメールで報告済み _ OSX や OpenBSD、Windows などのリゾルバが脆弱だとはいえないと思う。glibc など BIND8 由来のコードは
タグ
- すべて
- !index (311)
- !要チェック (978)
- ( -_- ) < うわーっ (147)
- .zshrc (11)
- 050plus (16)
- 10万人の宮﨑勤 (10)
- 2ch (457)
- 8.8.8.8 (12)
- AA (19)
- ACL (8)
- AMD (11)
- API (31)
- AWS (111)
- Active Directory (9)
- Adobe Reader (22)
- Advent Calendar (20)
- Ajax (24)
- Amazon Glacier (15)
- Amazon S3 (30)
- Android (57)
- AngularJS (11)
- Apache (119)
- Apache 2.4 (22)
- Azure (9)
- BIND (27)
- Bacula (10)
- Blink (9)
- Blu-ray (17)
- Bootstrap (12)
- CDN (19)
- CLI (10)
- CM (9)
- CORS (13)
- CPAN (47)
- CPU (8)
- CSP (11)
- CSRF (39)
- CSS (336)
- CSS_Flexbox (27)
- CSS_Grid_Layout (14)
- CSV (13)
- CVS (11)
- Carakan (9)
- CentOS (40)
- Chrome拡張開発 (15)
- CloudFlare (15)
- CoffeeScript (32)
- C言語 (13)
- DB (16)
- DNS (198)
- DOM (154)
- DSA-1571 (10)
- DVD (10)
- Debian (113)
- Docker (85)
- Dropbox (54)
- EMET (11)
- ES6 (63)
- EastAsianWidth (10)
- Edge (18)
- Emacs (111)
- Evernote (50)
- Excel (67)
- FFmpeg (21)
- FTTH (15)
- FastCGI (10)
- Fastladder (8)
- Feedly (19)
- Fiddler (8)
- Firefox (311)
- Flash (63)
- Flash Player (75)
- GC_memoryleak (40)
- GHOST_CVE-2015-0235 (12)
- GMail (129)
- GNU screen (44)
- GTD (12)
- Git (1301)
- GitLab (13)
- Google (142)
- Google Chrome (418)
- Google Docs (8)
- Google Drive (17)
- Google Maps (15)
- Google Reader (12)
- GoogleReader代替 (22)
- Google日本語入力 (12)
- Gumblar (8)
- H.264 (14)
- HDD (43)
- HTML (145)
- HTML5 (285)
- HTTP (112)
- HTTP2 (125)
- HTTPS (43)
- Hamano本 (9)
- Haml_Slim (8)
- Haskell (22)
- Heartbleed (21)
- HistoryAPI (12)
- IE (126)
- IE10 (12)
- IE11 (16)
- IE6 (28)
- IE7 (16)
- IE8 (32)
- IE9 (27)
- IE共存 (24)
- IMAP (8)
- IME (25)
- IPv4-over-IPv6 (35)
- IPv4アドレス枯渇 (64)
- IPv6 (360)
- IPアドレス (19)
- JSON (40)
- Java (30)
- Kindle (36)
- LINE (10)
- LSN (11)
- LVM (11)
- LastPass (14)
- Let's Encrypt (58)
- LibreOffice (21)
- Linux (333)
- MAD (11)
- MFA (21)
- MNP (8)
- MS14-045不具合 (19)
- MVNO (363)
- MVNO_IIJmio (39)
- MVNO_OCN (29)
- MVNO_plala (9)
- Mac (11)
- Mechanize (14)
- MediaWiki (8)
- Mercurial (39)
- Microsoft .NET (11)
- Microsoft365 (68)
- Microsoftアカウント (9)
- Mojolicious (15)
- MutationObservers (11)
- MySQL (78)
- NAS (35)
- NAT (15)
- NTP (31)
- NTTドコモ (53)
- NURO光 (9)
- Nexus7 (12)
- OAuth (30)
- Office (128)
- Office互換ソフト (11)
- OpenID (14)
- OpenOffice.org (23)
- OpenSSH (34)
- OpenSSL (37)
- Opera (254)
- PC (97)
- PDF (70)
- PGP (26)
- PHP (84)
- PHP論争 (8)
- PNG (16)
- POODLE (15)
- PSGI_Plack (57)
- PayPal (9)
- Perl (554)
- Postfix (25)
- PostgreSQL (25)
- PuTTY (11)
- Python (28)
- QUIC (9)
- RAMディスク (9)
- RFC (14)
- RSS (89)
- RSSリーダー (11)
- Rack (19)
- React (15)
- Referer (20)
- Ruby (647)
- SEO (34)
- SHA-2証明書 (10)
- SKK (8)
- SMB_CIFS (9)
- SMTP (11)
- SNI (12)
- SPDY (22)
- SQL (61)
- SQL Server (9)
- SQLite (9)
- SQLインジェクション (39)
- SSD (13)
- SSH (121)
- SSL (279)
- Safari (10)
- Samba (21)
- Sass_SCSS (19)
- ShellShock (28)
- Sinatra (16)
- Slack (43)
- SourceHan (15)
- Spartan (13)
- StartCom (11)
- Subversion (66)
- SugarSync (14)
- TDD (33)
- TV (36)
- TeX (15)
- Twitter (355)
- TypeScript (27)
- UI (30)
- UNIX (44)
- UQ WiMAX (32)
- URL (22)
- URL短縮 (60)
- USB (10)
- Ubuntu (64)
- Unbound (16)
- Unicode (28)
- VCS (297)
- VMWare (24)
- VNC (9)
- VP8 (10)
- VPC (11)
- VPN (37)
- VPS (9)
- Vagrant (13)
- VirtualBox (35)
- Vivaldi (14)
- Vue.js (14)
- WBC (10)
- WILLCOM (12)
- WSL (12)
- WebAssembly (11)
- WebM (23)
- WebSocket (10)
- WebStorage (15)
- Wi-Fi (69)
- Wikipedia (33)
- Win10自動Upgrade対策 (36)
- Windows (525)
- Windows Server (13)
- Windows Update (93)
- Windows XP (53)
- Windows10 (395)
- Windows10アップグレード (8)
- Windows2000 (18)
- Windows7 (94)
- Windows8 (37)
- Windows8.1 (70)
- Windows9(仮) (8)
- Word (9)
- WordPress (22)
- XSS (81)
- Xslate (10)
- Yahoo! (16)
- YouTube (28)
- altCSS (15)
- altJS (27)
- amazon (65)
- antispam (119)
- bash (56)
- bitbucket (13)
- blog (18)
- bogusnews (17)
- bookmarklet (20)
- browser (175)
- cURL (22)
- cache (26)
- cookie (60)
- cron (10)
- cygwin (17)
- daemontools (8)
- dankogai (11)
- data属性 (8)
- debug (10)
- deferred_promise (32)
- delicious (14)
- diff (41)
- eidキリ番 (11)
- escape (10)
- event (54)
- filter-branch (19)
- find (12)
- fish (10)
- gTLD自由化 (29)
- git-svn (34)
- github (195)
- greasemonkey (22)
- grep (24)
- h2o (11)
- hash (15)
- health (14)
- heroku (19)
- iPad (41)
- iPhone (106)
- iptables (32)
- jQuery (179)
- javascript (1042)
- life (109)
- lifehack (203)
- livedoor reader (16)
- mala (10)
- markdown (8)
- minecraft (9)
- mod_rewrite (11)
- modern.ie (12)
- nginx (77)
- node.js (90)
- perlbrew (10)
- pipes (11)
- pixiv (14)
- plenv (11)
- proxy (33)
- radiko (40)
- rails (76)
- rbenv (25)
- rebase (40)
- rsync (20)
- rubygems (18)
- rvm (14)
- scraping (20)
- security (1229)
- selenium (30)
- shell (97)
- skype (10)
- sort (12)
- spam (65)
- squid (8)
- svg (15)
- systemd (19)
- taRgrey (12)
- tig (15)
- tips (36)
- tmux (16)
- tool (43)
- userscript (95)
- userstyle (10)
- v6プラス (19)
- vim (20)
- w3m (26)
- wasbook (14)
- web (112)
- webapp (45)
- webpack (10)
- wget (8)
- xargs (13)
- xz (9)
- yapcasia2013 (8)
- zsh (242)
- zshexpn (9)
- あとで見る (19)
- あとで試す (145)
- あとで読む (977)
- いじめ (13)
- この人怖い (41)
- これは… (33)
- これはすごい (162)
- これはひどい (644)
- これはひどいw (175)
- これは怖い (79)
- さくらのVPS (72)
- さくらのクラウド (8)
- なんだこいつ (94)
- なんだこいつら (19)
- はあそうですか (138)
- はてな (29)
- はてなアイデア (10)
- はてなアンテナ (8)
- はてなスター (13)
- はてなダイアリー (16)
- はてなブックマーク (113)
- またイスラムか (11)
- まとめ (127)
- みんなの党 (12)
- アニメ (11)
- アルゴリズム (27)
- アンチウイルス (27)
- インターネット (23)
- インターネットの歴史 (52)
- エイプリルフール (61)
- オフトピ (128)
- オブジェクト指向 (14)
- オンラインストレージ (112)
- オープンソース (20)
- カレー (9)
- クリックジャッキング (12)
- クレジットカード (32)
- クロージャ (36)
- ゲンダイ脳の恐怖 (10)
- ゲーム (49)
- コミケ (10)
- コンビニ (38)
- コーディング規約 (32)
- スコープ (22)
- ステータスコード (13)
- スマートフォン (185)
- セルクマ (31)
- タブレット (17)
- ダジャレ (41)
- チャンコロ的なるもの (10)
- テスト (9)
- テレビ (18)
- デフレ派 (10)
- ドキュメントスキャン (66)
- ドメイン (69)
- ニコニコ動画 (152)
- ニコニコ生放送 (18)
- ネタ (88)
- ネットワーク (11)
- バックアップ (32)
- バージョン隠蔽 (11)
- パスワード (132)
- パーティション (9)
- フォント (67)
- フレッツ (48)
- ブコメがひどい (10)
- ブックマーク管理 (30)
- ブラウザテスト自動化 (20)
- プログラミング (147)
- プロレス (99)
- プロレス大賞 (23)
- ベーシックインカム (17)
- マイナンバー (15)
- メタ (80)
- メモリ (19)
- メール (44)
- メールアドレス (14)
- ライセンス (21)
- ラジオ (106)
- リテラシー (24)
- ルータ (14)
- 中村正三郎 (11)
- 仮想デスクトップ (18)
- 仮想化 (121)
- 伊集院光 (11)
- 公明党 (10)
- 公職選挙法 (48)
- 冤罪 (17)
- 北京オリンピック (10)
- 参院選2007 (11)
- 参院選2010 (16)
- 参院選2013 (12)
- 古本 (10)
- 同人誌 (10)
- 図書館 (9)
- 圧縮 (48)
- 地デジ (20)
- 外国人参政権 (10)
- 大阪府知事選 (15)
- 嫌儲 (13)
- 安倍首相辞任 (10)
- 実名・匿名 (81)
- 富山 (33)
- 左派の不気味な沈黙 (13)
- 年金機構情報漏洩事件 (16)
- 揉め事 (60)
- 携帯電話 (52)
- 政治・社会系 (10)
- 教育 (13)
- 文字コード (45)
- 日刊ゲンダイ (22)
- 暗号 (13)
- 未読 (184)
- 東京都知事選2011 (10)
- 東日本大震災 (35)
- 検索 (15)
- 標的型攻撃 (15)
- 橋下徹 (14)
- 正規表現 (62)
- 歴史 (10)
- 死ねばいいのに (10)
- 民主党 (32)
- 河野太郎 (16)
- 流行語大賞 (23)
- 消費税 (14)
- 源ノ角ゴシック (10)
- 特撮 (93)
- 画像 (13)
- 白正哲 (10)
- 相撲 (16)
- 社内ツール (12)
- 祝日 (19)
- 秋葉原連続殺傷 (11)
- 秘密の質問 (12)
- 自民党 (20)
- 自民党総裁選2009 (10)
- 著作権 (11)
- 虚構新聞 (23)
- 衆院選2009 (75)
- 衆院選2012 (20)
- 裁判員制度 (23)
- 訃報 (40)
- 誘導 (14)
- 選挙 (39)
- 選挙制度 (26)
- 都道府県型JPドメイン (9)
- 銀行 (11)
- 関数型 (19)
- 電力 (103)
- 電子書籍 (15)
- 音楽 (17)
- 高速バス (13)
- 麻生太郎 (16)
- !? (82)
- Git (1301)
- security (1229)
- javascript (1042)
- !要チェック (978)
- あとで読む (977)
- Ruby (647)
- これはひどい (644)
- Perl (554)
- Windows (525)
- 2ch (457)
ShellShockとDNSに関するn2sのブックマーク (2)
-
n2s 2014/11/21
http://ya.maya.st/trash/shellshock-rdns.pdf- DNS
- Shellshock
リンク -
DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure
bashのセキュリティ脆弱性(通称:Shellshock)の影響はいまだとどまることなく、さらに広がりを見せている。この脆弱性を攻撃する手法としてすでにHTTPやDHCPが知られているが、新たにDNSの逆引きを利用する方法が発見された。さまざまなメディアで報道されているが、例えばFull Disclosureに掲載された「Full Disclosure: CVE-2014-3671: DNS Reverse Lookup as a vector for the Bash vulnerability (CVE-2014-6271 et.al.)」などが興味深い。スレッドで、この問題について詳しく解説されている。 DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すよう
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx