2014年09月26日

bash の不具合。

Blog: bashの脆弱性がヤバすぎる件 – x86-64.jp - くりす研
こんな記事を見かけたので、自分のVPS(しばらくアップデートしていない)に対して以下のコマンドを実行してみた。
AHO='() { baka; }; echo manuke' bash -c 'echo Hi'

したら見事に
manuke
Hi

と2行表示された。これは遺憾。

yum update
でモジュール更新したところ
bash.x86_64 0:4.1.2-15.el6_5.1
があった。きっと直っているだろうと思ってもう一度コマンドを実行すると
bash: warning: AHO: ignoring function definition attempt
bash: error importing function definition for `AHO'
Hi

に変わっていた。つまり対策がされたわけだ。

今日はこれで寝ることにする。


bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/103937426
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

・おすすめ楽天ショップ1:trendyimpact楽天市場店
・おすすめサプリショップ:iHerb.com
・おすすめ楽天ショップ2:上海問屋
Powered by さくらのブログ