サーバいじくり雑記

2014年9月29日

UPDATING 20140926 AFFECTS: users of shells/bash

Filed under: FreeBSD — bompopo @ 1:02 PM
20140926:
  AFFECTS: users of shells/bash
  AUTHOR: bdrewery@FreeBSD.org

  Bash supports a feature of exporting functions in the environment with
  export -f.  Running bash with exported functions in the environment will
  then import those functions into the environment of the script being ran.
  This resulted in security issues CVE-2014-6271 and CVE-2014-7169, commonly
  known as "shellshock".  It also can result in poorly written scripts being
  tricked into running arbitrary commands.  

  To fully mitigate against this sort of attack we have applied a non-upstream
  patch to disable this functionality by default.  You can execute bash
  with --import-functions to allow it to import functions from the
  environment.  The default can also be changed in the port by selecting the
  IMPORTFUNCTIONS option.
広告

コメントする »

まだコメントはありません。

RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。