読者です 読者をやめる 読者になる 読者になる

Hack the World!

プログラミングや,ネットワークに関する話題を取り扱っています.知識をつけて,優雅にお仕事するのを目指しています.

#shellshock のクリティカル条件まとめ

どんどん情報が出てきましたね。

Critical な条件もわかるようになってきたので、まだの皆様はアップデートを行ってください。他にも多々あるのですが、プロダクトベースのほうが理解が早そうなので、情報まとめて置きます。

(ここまで来たら全アップデートでもいいんじゃねーの、と思っていますが。)

 

 

アプリ系

  • (確認中)
  • IRC(のなにか)

ミドルウェア

  • Rails などで、Passenger を使っている。
  • qmail で 外部コマンドを実行している場合

プログラミング系

  • CGI使ってる。
  • PHP でsystem call を使っている。
  • PHP でmail,mb_send_mail を使っている。(フレームワーク系も疑う事。)

 

 

 

 

 

 

参考サイト

BashアップデートするならAnsibleで

 

 

 

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば

 

 

0day.jp (ゼロデイ.JP): bash 0dayマルウェア感染の「real time」リバースエンジニアリング

 

# と、言うか会社で投げるようまとめですが。