ozuma https://blog.hatena.ne.jp/ozuma/ ろば電子が詰まつてゐる https://ozuma.hatenablog.jp/ bashの脆弱性"shellshock"が非常に話題になっておりますが、これがいろいろと事情が入り組んでおり全容がつかみづらい。ということでここでは全容を理解するのを早々に放棄して、以下のレガシー環境に絞った狭い話をします。レガシーとは言っても、それなりに鉄板の構成なので対象者は多いのでは無いでしょうか。私は老害なので、Perlしか分からないのです。PHPは嫌い。 CentOS(Red Hat) 6 or 7 PerlのCGIの内部で、system()を使っている。 (CGIとして動作させており、mod_perlやPSGI/Plackは使っていない） なお、shellshock自体の解説はここ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fozuma.hatenablog.jp%2Fentry%2F20141001%2F1412093224" title=" [Linux][セキュリティ] shellshockはPerl/CGIでsystem()にダメージありや無しや - ろば電子が詰まつてゐる" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://images-fe.ssl-images-amazon.com/images/I/61%2BoUa8crmL._SL160_.jpg Hatena Blog https://hatena.blog 2014-10-01 01:07:04 rich https://ozuma.hatenablog.jp/entry/20141001/1412093224 1.0 100%