entree https://blog.hatena.ne.jp/entree/ 気ままなブログ https://entree.hatenadiary.org/ オープンソース CVE-2014-6271やCVE-2014-7169では、任意の環境変数定義で起こりうることが問題の1つでした。そこで、bashの起動時に設定された環境変数が関数なのか変数なのかを判断するロジックについて修正が行われました。※このパッチはCVE-2014-6277とCVE-2014-6278を修正としてリリースされました。しかし、CVE-2014-6277, CVE-2014-6278は非公開のため詳細は不明です。従来は環境変数の値の先頭4文字「() {」のみで関数か変数かを判断していましたが、修正後は環境変数の名前もチェックし、環境変数の名前が「BASH_FUNC_」で始まり、「%%」で終… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fentree.hatenadiary.org%2Fentry%2F20140928%2F1411885652" title="bash - 環境変数から関数を取得する機能のセキュリティ強化 - 気ままなブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2014-09-28 15:27:32 rich https://entree.hatenadiary.org/entry/20140928/1411885652 1.0 100%