#shellshock のクリティカル条件まとめ
どんどん情報が出てきましたね。
Critical な条件もわかるようになってきたので、まだの皆様はアップデートを行ってください。他にも多々あるのですが、プロダクトベースのほうが理解が早そうなので、情報まとめて置きます。
(ここまで来たら全アップデートでもいいんじゃねーの、と思っていますが。)
アプリ系
- (確認中)
- IRC(のなにか)
ミドルウェア系
プログラミング系
参考サイト
BashアップデートするならAnsibleで
ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば
.qmail から外部コマンドを実行した場合に #shellshock の影響を受ける。 / “'qmail is a vector for CVE-2014-6271 (bash "shellshock")' - MARC” http://t.co/kaMTibzLI7
— Masashi Shinbara (@shin1x1)
'qmail is a vector for CVE-2014-6271 (bash "shellshock")' - MARC
2014, 9月 28
0day.jp (ゼロデイ.JP): bash 0dayマルウェア感染の「real time」リバースエンジニアリング
# と、言うか会社で投げるようまとめですが。