3 1 0 0 OA Shellshockの顛末書
本稿では,2014年9月末に見つかったbashの脆弱性(CVE-2014-6271およびその修正の際に見つかったもの)について,脆弱性が起こる仕組み,影響が大きくなった理由,現状と今後の対応について,実際にあった攻撃の例を交えながら説明する.Shellshockと名付けられたこの脆弱性は,ある条件の下でWebサーバを通した攻撃の機会を与えること,実際にそのような攻撃が観測できること,bashがshの代用として用いられているサーバや機器で影響が大きくパッチを当てる以外の対策が困難であることを述べる.
言及状況
Twitter (2 users, 2 posts, 0 favorites)
シェルショックの顛末書のこと思い出した
https://t.co/rKJLGf5E8o
今月の情報処理学会誌、「 USP 友の会」会長による Shellshock の解説が載ってる。 https://t.co/RgSiOQlfZ5