【2chまとめ】ニュース速報嫌儲板
2ちゃんねる嫌儲板のニュース
◆ New Entries
- 06/ 08 16:13 【お知らせ】
- 11/ 15 11:30 金持ちのクソガキ19歳ボンボン「朝からガヤルド運転はホンマに腰が痛いwwwwww」
- 11/ 15 11:02 【GOTY】今年のゲーム・オブ・ザ・イヤーの候補がこの5つらしい
- 11/ 15 10:04 自民と希望の議員が「南京事件は無かった」講演会実施へ
- 11/ 15 10:01 中国で「すごいぞ中国」「すごいぞわが国」という自国ヨイショが流行
- 11/ 15 09:48 ジャスラック「ソシャゲはイベント周回ごとに金払え!」開発「え?同じ人が何度もプレイするだけですよ?」ジャス「曲が流れる回数分払えや!」
- 11/ 15 08:59 【速報】7-9月のGDP 年率+1.4%
- 11/ 15 08:37 【神iPhone】1人で外出中に倒れた男性 iPhoneの電源ボタンを連打し一命を取り留める 泥スマホなら完全に死んでいた
- 11/ 15 07:47 ( ヽ´ん`)「『ロード・オブ・ザ・リング』…指輪の道か…」(^-^)「ロードは王って意味ですよw」( ヽ´ん`)「ん…///」( ヽ゜ん゜)
- 11/ 15 06:32 【悲報】「女性は感情的、男性は論理的」というのは間違いだったと判明
- 11/ 15 06:21 【速報】銃乱射 小学校などで発砲、4人死亡 米カリフォルニア州
- 11/ 15 02:11 【朗報】世界の軍事力ランキングで日本が堂々の4位に輝く
- 11/ 15 00:19 Firefox 57が正式リリース、超高速、省メモリ、Chrome超えたろこれ
- 11/ 14 22:30 大東亜戦争で祖国のために散っていった英霊たちのこと、正直どう思ってる?
- 11/ 14 22:16 歴史の教科書から「坂本龍馬」「吉田松陰」が消える?
- 11/ 14 21:55 小林よしのりさん、週刊文春に宣戦布告!「文春のクソ野郎どもに地獄を見せてやる!!」
- 11/ 14 21:51 三木谷「アマゾンは楽天を倒すため採算を度外視している」 アマゾン「楽天って何」
- 11/ 14 21:27 【悲報】日本の音楽業界、K-POPに完全敗北してしまうwwwwwwwwwww
- 11/ 14 21:19 トモダチ作戦で放射能が直撃し被曝した米兵 足を切断したり子宮を摘出したり禿げたり死んだり…
- 11/ 14 21:03 【屑】スマップ中居、今更「やっぱ俺、お前らに入れてほしい、つれぇわ…」と元メンバーの香取に懇願!?草彅稲垣「絶対駄目だ」と拒否
- 11/ 14 20:53 【悲報】冨樫「ヒソカはキメラアントより圧倒的に強い」
- 11/ 14 20:53 【悲報】ツーリングの女子大生死亡 トラックを左から追い越そうとした際に誤って転倒しトラックの後輪と衝突したか
- 11/ 14 20:46 【悲報】東浩紀さんが韓国のシンポジウムで「福島は危険か」をめぐり韓国人と応酬し揉める
- 11/ 14 20:19 凄い所にゲーム部屋を作った写真が話題に
- 11/ 14 20:07 セダンで最強に格好良い車
- 11/ 14 20:06 人手不足が深刻すぎて企業が困っているらしい 時給1000円に上げたり、自由にシフトが組めるように努力も、効果薄い
- 11/ 14 19:47 加計学園に新たな不正疑惑 国の認可前に韓国で学生募集していた
- 11/ 14 19:37 フジ 「めちゃイケの終了発表したら逆にどんどん視聴率が下がってるの!何で観てくれないの(号泣)」 [Error]
- 11/ 14 18:43 無印良品、ボッタクリを悔い改め商品の4割を値下げ
- 11/ 14 18:37 香川県「大して重要じゃないと思うし歴史書1万5000冊ほど捨てるわw」 専門家「おい、絶対にやめろ」
- 11/ 14 17:41 人気格闘ゲームKOFシリーズの権利を持つ『SNKプレイモア』が奇跡の大復活。売上高42億に対して純利益31億円(前年は5億円の赤字)
- 11/ 14 17:32 国会議員「なんで議員年金復活させたいかって?だって国民年金だけじゃ老後生活できないしww嫁子供がいる奴の気持ち考えた事ある?」
- 11/ 14 16:48 【画像】22歳でモンベルのダウン買おうと思うんだが?
- 11/ 14 16:45 EAの『StarWars:BF2』「ダースベイダーを対人戦で使うには40時間のプレイが必要」という糞仕様で、redditで60万DVを集める歴史的大炎上
- 11/ 14 16:31 東芝、テレビ事業売却=中国ハイセンスに129億円 キタ━(゚ん゜ )9mー
- 11/ 14 16:28 【悲報】 女さん、男憎しを拗らせチンコ連呼 「これから日本男を日本チンコ君って呼ぶわwチンコが擬態してるのが奴ら。」
- 11/ 14 15:33 【朗報】イチロー、クビww!
- 11/ 14 15:20 日経平均5日連続下落 アベノミクス、ガチで終了
- 11/ 14 14:20 情弱が最初に入れるフリーソフトwwwwwwwwww
- 11/ 14 14:06 「ゲームのカード落としちゃった!マァァァァァァァ」←今思えば普通に可哀想だし、晒しちゃいけない人種だったよな
- 11/ 14 12:59 高校生 「日本の伝統・文化は他国より優れている」 → 55% (12年で+26%)
- 11/ 14 12:30 さっき駐車場でドアコッツンしてしまったんだが、傷付いてたらどうすればいいの?ワイパーにお金でも挟んでおけばいいの?
- 11/ 14 12:10 島で唯一の郵便局員が失踪した事件、赴任から休み無し夜中2時まで働いていた 役場に協力を求むも村は無視
- 11/ 14 11:45 正午、12時からスイッチ予約受付スタート! @マイニンテンドーストア
- 11/ 14 11:38 ホリエモン「ジャップはまだ現金かよ。おサイフケータイがどうとか言ってる間に中国ではQRコードで決済できるようになったよ」
- 11/ 14 11:31 「まぁ…中国には勝てないだろ」って風潮になったのいつからなの?数年前まで馬鹿にしてたのに…
- 11/ 14 10:50 ”インターネットのデマ被害者”四天王といえば 沖縄、辻元、JASRACとあとひとつは?
- 11/ 14 10:18 youtubeで「こいつ下手やな」ってコメントすると必ず「じゃああなたは上手いんですか?動画撮って上げてみろよ」みたいなコメ湧くよね
- 11/ 14 10:12 【歴史戦】サンフランシスコ慰安婦像、公共物化なら姉妹都市「年内に解消」大阪市長明言 日本、大阪へのバッシング、「信頼関係築けぬ」
- 11/ 14 09:19 妹エアプ「妹に欲情なんかしないしムカつくだけ」
Linuxがかなりヤバいらしい、「bash」シェルに重大な脆弱性
LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて重大な脆弱性が見つかり、9月24日に修正パッチが公開された。
攻撃者がbashにコマンドを送って任意のコードを実行できる可能性が指摘されており、米セキュリティ機関のSANS Internet Storm Centerなどはパッチ適用を急ぐよう呼び掛けている。
関係各社のアドバイザリーによると、bashで特定の細工を施した環境変数を処理する方法に脆弱性が存在する。
悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあり、特定のサービスやアプリケーションでは、リモートの攻撃者が認証を経ることなく環境変数を提供することも可能になる。
この脆弱性は、多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。攻撃経路にはCGIスクリプトやOpenSSHが使用できるという。
RedHatやDebianなどの主要Linuxディストリビューターは、この問題を修正するパッチをリリースした。
この脆弱性について解説したAkamaiのブログでは、対策として(1)bashを新しいバージョンに更新する、(2)bashを代替シェルに入れ替える、(3)変数サービスへのアクセスを制限する、(4)脆弱性のあるサービスへのインプットにフィルタをかける――などの方法を紹介している。
攻撃者がbashにコマンドを送って任意のコードを実行できる可能性が指摘されており、米セキュリティ機関のSANS Internet Storm Centerなどはパッチ適用を急ぐよう呼び掛けている。
関係各社のアドバイザリーによると、bashで特定の細工を施した環境変数を処理する方法に脆弱性が存在する。
悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあり、特定のサービスやアプリケーションでは、リモートの攻撃者が認証を経ることなく環境変数を提供することも可能になる。
この脆弱性は、多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。攻撃経路にはCGIスクリプトやOpenSSHが使用できるという。
RedHatやDebianなどの主要Linuxディストリビューターは、この問題を修正するパッチをリリースした。
この脆弱性について解説したAkamaiのブログでは、対策として(1)bashを新しいバージョンに更新する、(2)bashを代替シェルに入れ替える、(3)変数サービスへのアクセスを制限する、(4)脆弱性のあるサービスへのインプットにフィルタをかける――などの方法を紹介している。
2 :
:2014/09/25(木) 13:41:09.19 ID:WnRgsvOG0
どうでもいいだろw
14 :
:2014/09/25(木) 13:50:06.31 ID:eCfzy2aS0
zshは?
5 :
:2014/09/25(木) 13:43:16.02 ID:HBb38VwU0
ヤバイ ←ヤバくない
11 :
:2014/09/25(木) 13:47:24.61 ID:s2zLXpck0
Webサーバに出すUAで管理が緩いのは全消しすら出来るのは怖い
16 :
:2014/09/25(木) 13:51:46.35 ID:cI2bocul0
ケンモメンが騒いでないって事は結構深刻な事態くさいな
18 :
:2014/09/25(木) 13:51:54.92 ID:thMKTNlC0
これはあかん
19 :
:2014/09/25(木) 13:51:58.08 ID:qw0/9dmZi
パッチの出ない古いMac終了のお知らせか
30 :
:2014/09/25(木) 13:58:39.53 ID:0Bn4oBrd0
マジでw こんなことあるんだな
35 :
:2014/09/25(木) 14:01:50.63 ID:ZbjhBLV40
zsh最強伝説
37 :
:2014/09/25(木) 14:02:26.53 ID:Dy/OWflR0
現実問題外部にシェルにアクセスさせる経路なん晒さんだろ
あるとすれはそれは既にセキュリティーホール
あるとすれはそれは既にセキュリティーホール
44 :
:2014/09/25(木) 14:06:49.10 ID:w/Dh6a4y0
これはwebサーバには当てないとまずいかな。
いったい何台あるんだろう・・・
いったい何台あるんだろう・・・
50 :
:2014/09/25(木) 14:10:09.94 ID:8vERn83z0
しかしこのセキュリティホールに気がついた人はすごいな
こういう人をハッカーというんだろう
こういう人をハッカーというんだろう
55 :
:2014/09/25(木) 14:22:25.41 ID:5IUQp4nH0
侵入し放題だなこれ
アップデートしないやつなんていくらでも居るから
アップデートしないやつなんていくらでも居るから
56 :
:2014/09/25(木) 14:24:16.87 ID:qONBTDNF0
ルーターとかどうすんのよ
60 :
:2014/09/25(木) 14:36:16.46 ID:q9WTVb5Y0
バスカッシャーは死に絶えたか
87 :
:2014/09/25(木) 17:48:06.77 ID:YN71k38f0
cgiが駄目じゃどうしようもないんじゃ・・・
#!/usr/bin/なんとか
系は全滅なんでしょ?
#!/usr/bin/なんとか
系は全滅なんでしょ?
105 :
:2014/09/25(木) 19:11:08.83 ID:7DWgsPhx0
危険なのはmod_cgiでphp動かしてる場合
107 :
:2014/09/25(木) 19:12:05.16 ID:Y+j8XIb30
とはいえ叩けるようなところまで来てたら、この脆弱性とかわりとどうでもいい感
120 :
:2014/09/25(木) 19:48:47.74 ID:HzVB1vl70
マジで死ぬ。
しかもまともな対策取れねーし、やられたがどうか過去ログ終える次元じゃねーし。
しかもまともな対策取れねーし、やられたがどうか過去ログ終える次元じゃねーし。
122 :
:2014/09/25(木) 19:51:02.60 ID:TlfFB7EM0
今アップデートしてるから、専ブラは使いたくない
久しぶりに2ちゃんねるのサイトを見たw
久しぶりに2ちゃんねるのサイトを見たw
123 :
:2014/09/25(木) 19:54:53.40 ID:Qeh7hJ8P0
普段から偉そうな会社の自称SE()セキュリティー担当()はどうするんだろうw
164 :
:2014/09/25(木) 21:40:50.81 ID:oM8T22fPi
環境変数を受け継ぐことも必要条件なんでしょ?
mod_phpはCGI的な環境変数作るの?
mod_phpはCGI的な環境変数作るの?
170 :
:2014/09/25(木) 21:45:41.45 ID:HqkSVee60
いたずらしたい人が、今一生懸命総当たりしてるんだろうな
会社のサーバが面白いことにならないことを祈ろう
会社のサーバが面白いことにならないことを祈ろう
175 :
:2014/09/25(木) 21:50:38.66 ID:Mx7JmxW/0
これ簡単すぎてヤバイだろ…
180 :
:2014/09/25(木) 21:59:47.19 ID:L2RcW2/O0
よくわからんけどsshから攻撃されるとしたら不味くね?
187 :
:2014/09/25(木) 22:26:12.26 ID:UHJWJvsii
スラッシュドットだとこの話題よりもアニメの方が盛り上がってるな
本当にクズの集まりだわあそこ。「ギーク」って響きで集まって帰属意識持ってガチンコで気取ってる分チョンモー以下かもしれん
本当にクズの集まりだわあそこ。「ギーク」って響きで集まって帰属意識持ってガチンコで気取ってる分チョンモー以下かもしれん
189 :
:2014/09/25(木) 22:29:06.90 ID:rXgDhIFO0
どうもcgiを外に向けてるサーバーをスキャンして教えてくれてる奴がいるらしいよ。
致命的過ぎるからか
致命的過ぎるからか
202 :
:2014/09/25(木) 22:53:10.17 ID:/OlhBdLS0
ここまで簡単な脆弱性だと、今から対策しても手遅れだろうな
俺が侵入とかを商売にしてる立場だったらとっくに世界中で踏み台確保してるわ
俺が侵入とかを商売にしてる立場だったらとっくに世界中で踏み台確保してるわ
206 :
:2014/09/25(木) 22:57:11.76 ID:+t9rWNo40
企業は大変だね
俺も他人事じゃないけど
俺も他人事じゃないけど
208 :
:2014/09/25(木) 22:58:03.21 ID:/je2+7Yii
これ話題になってるけど何が何やら分からん
やっぱプログラマーって凄いな
やっぱプログラマーって凄いな
227 :
:2014/09/26(金) 00:15:01.64 ID:dXQ6qXBB0
ここに書いてあることがさっぱり分からない
どうしたらこういうのに詳しくなれるの?
どうしたらこういうのに詳しくなれるの?
236 :
:2014/09/26(金) 01:07:17.46 ID:+ZtszHy30
この前のハートブリードとかいうのとどっちがヤバいの?
242 :
:2014/09/26(金) 01:34:26.39 ID:WEgnt6/m0
何にせよこれで環境変数に対するサニタイジング手法と
穴を狙った超絶アクロバティック技法が磨かれることになる
不特定多数が勝手に送りつけてくる文字列を権限持ったシェルが読み取るなんて
よく考えてみればマジキチな状況だしな
穴を狙った超絶アクロバティック技法が磨かれることになる
不特定多数が勝手に送りつけてくる文字列を権限持ったシェルが読み取るなんて
よく考えてみればマジキチな状況だしな
245 :
:2014/09/26(金) 01:38:30.05 ID:Hq8xwcB50
あ、意外とヤバいなこれ
知らん間に色々仕込まれてそう
知らん間に色々仕込まれてそう
246 :
:2014/09/26(金) 01:39:35.88 ID:HOm6M6VX0
そもそも環境変数で関数定義するってどういう時に使うの
250 :
:2014/09/26(金) 01:49:04.07 ID:nP0Rh44S0
Bシェルでいいだろ
256 :
:2014/09/26(金) 03:50:46.68 ID:BYvt0LdK0
バージョンいくつならセーフなんだ
267 :
:2014/09/26(金) 06:55:36.30 ID:p/mPaHMr0
せんとくんだからzshですし・・・。
誰が困るのこれ?
誰が困るのこれ?
268 :
:2014/09/26(金) 07:02:14.27 ID:NrjVR8Af0
>>267
せんとくん上で動かしてるサービスは/bin/sh使ってんじゃないの?
せんとくん上で動かしてるサービスは/bin/sh使ってんじゃないの?
274 :
:2014/09/26(金) 09:00:53.08 ID:breEWeBl0
単純にアップデートできないな
シェル動かなくなる可能性あるし
シェル動かなくなる可能性あるし
275 :
:2014/09/26(金) 09:17:40.56 ID:gxKFnb1B0
さりげなくジムがおってわろた
278 :
:2014/09/26(金) 09:30:49.94 ID:r5uKaSL2i
LFSで緊急用のブートCDを作っとけば問題ないだろ
- 関連記事
-
- 方言の女の子とえっちするエロ漫画の抜ける度wwwwwwwwwww
- 下着ドロボウ押収品のきったねえパンツを展示 警視庁
- 【NHK世論調査】安倍ぴょん、不支持の理由第1位が「人柄が信頼出来ない」 もうこれ半分パブリックエネミーだろ…
- 「サッカーが強い国になりたい・・・」 中国、習近平の強い意向でサッカーを"必修科目"へ
- 今では考えられない昭和の常識が話題にwwwwww
- 大河ドラマ「八重の桜」今日から 主演:綾瀬はるか 幕末のジャンヌダルクを描く
- 【PS3】 地球防衛軍4、オンライン協力対戦がまともに機能せず さすがジャップの開発力やで
- 踏み切りで自殺を試みたジジイを無理矢理助けようとして死んだ40歳女性が行き遅れだった
- 英一流ゲーム誌エッジの選ぶ、100の偉大なゲーム。5位ブラトボ、4位ラストアス、3位GTA5、2位ダークソ1、1位ブスザワ
- 写真袋 反省会
- 歌舞伎町ボッタキャバクラの件で逮捕された悪者三人組がいい感じにモンスタートリオ (画像あり)
- ストリートファイター4新作に登場する新しいキャラクター(cv: 沢城みゆき)を御覧下さい。
- 武蔵小杉が物凄い勢いで発展中(画像あり)
- 四国八十八ケ所に呆れたクソ坊主!住職がお遍路に殴りかかったり御朱印をサボる最大の難所「宝寿寺」遂に提訴へ
- どうして君ら刺青いれないの? どうせ裸になる機会なんて健診くらいしか無いんだから刺青いれろよ 自分に自信が持てるぞ
コメント
トラックバック
トラックバックURL:
https://newskenm.blog.2nt.com/tb.php/24914-8ccaab70
※その禁止ワードは何か?管理人にもわかりません。FC2に聞いてください。