entree https://blog.hatena.ne.jp/entree/ 気ままなブログ https://entree.hatenadiary.org/ オープンソース bashにコード・インジェクション攻撃を許す深刻な脆弱性が見つかりました。(CVE-2014-6271, CVE-2014-7169)bashを起動する際に、環境変数に特殊な文字列を設定することで、任意の処理を起動することが可能になります。既に修正パッチの配布が開始されていて、GNUのダウンロード・サイトやOSのディストリビュータよりダウンロードできます。 CVE-2014-6271 それでは、CVE-2014-6271について、bashのソースコード (variables.c) を追いながら見ていくことにしましょう。 /* Initialize the shell variables fro… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fentree.hatenadiary.org%2Fentry%2F20140926%2F1411748494" title="bashに深刻な脆弱性 (CVE-2014-6271, CVE-2014-7169) - 気ままなブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2014-09-26 01:21:34 rich https://entree.hatenadiary.org/entry/20140926/1411748494 1.0 100%