- blogs:
- cles::blog
2014/09/30
bash の脆弱性 "shellshock" に追加情報 (CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278)
jpcertcc cve rhel centos
先日からの bash の脆弱性は "shellshock" と呼ばれるようになったようです。
今日情報を改めて確認してみると、ちょっとずつアップデートがあるようなのでメモ。
先日までは CVE-2014-6271, CVE-2014-7169 の話でしたが、いつの間にか CVE-2014-7186, CVE-2014-7187, CVE-2014-6277, CVE-2014-6278 の4つが追加されてます。 CVE のサイトだと今のところ RESERVED になっているだけで、詳細は出てこないですね。JPCERT/CC のドキュメントを見ると想定される影響が「不明」と書かれていたりとちょっと分かりづらいです。ただ、CentOS が配布しているバージョンではすべてが防げる状態ではあるようです。
詳細は RedHat の bugzilla のこのあたりが参考になるんでしょうかね。
ちょっと添付されているパッチを読む時間もないのですが。
- Bug 1146791 – CVE-2014-7186 bash: parser can allow out-of-bounds memory access while handling redir_stack
- Bug 1146804 – CVE-2014-7187 bash: off-by-one error in deeply nested flow control constructs
- Bug 1147189 – CVE-2014-6277 bash: untrusted pointer use issue leading to code execution
- Bug 1147414 – CVE-2014-6278 bash: code execution via specially crafted environment variables
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7064
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112069)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110699)
3 . 年次の人間ドックへ(110316)
4 . 2023 年分の確定申告完了!(1つめ)(109864)
5 . 三菱鉛筆がラミーを買収(109773)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110699)
3 . 年次の人間ドックへ(110316)
4 . 2023 年分の確定申告完了!(1つめ)(109864)
5 . 三菱鉛筆がラミーを買収(109773)
cles::blogについて
Referrers
21829353
(W:53062 Y:5744 T:1874)
