#shellshock のクリティカル条件まとめ

どんどん情報が出てきましたね。

Critical な条件もわかるようになってきたので、まだの皆様はアップデートを行ってください。他にも多々あるのですが、プロダクトベースのほうが理解が早そうなので、情報まとめて置きます。

（ここまで来たら全アップデートでもいいんじゃねーの、と思っていますが。）

アプリ系

(確認中)
IRC(のなにか)

ミドルウェア系

Rails などで、Passenger を使っている。
qmail で外部コマンドを実行している場合

プログラミング系

CGI使ってる。
PHP でsystem call を使っている。
PHP でmail,mb_send_mail を使っている。（フレームワーク系も疑う事。）

参考サイト

BashアップデートするならAnsibleで

&amp;lt;a href="http://b.hatena.ne.jp/entry/graceful-life.hatenablog.com/entry/2014/09/28/013253" data-mce-href="http://b.hatena.ne.jp/entry/graceful-life.hatenablog.com/entry/2014/09/28/013253"&amp;gt;はてなブックマーク - 閉鎖環境でも超簡単に Bash を一括アップデートする。 #shellshock #ansiblejp thanks ansible - Hack the World!&amp;lt;/a&amp;gt;

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば

.qmail から外部コマンドを実行した場合に #shellshock の影響を受ける。 / “'qmail is a vector for CVE-2014-6271 (bash "shellshock")' - MARC” http://t.co/kaMTibzLI7
— Masashi Shinbara (@shin1x1)
'qmail is a vector for CVE-2014-6271 (bash "shellshock")' - MARC
2014, 9月 28

0day.jp (ゼロデイ.JP): bash 0dayマルウェア感染の「real time」リバースエンジニアリング

＃と、言うか会社で投げるようまとめですが。