脆弱性

ubuntuでのbashの脆弱性対策。

端末で、

$ sudo apt-get update
$ sudo apt-get upgrade

もしくは、

「ソフトウェアの更新」っていうアプリケーション

でOSのパッケージを更新してとりあえず再起動をする。

その後、ターミナルで

$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

と実行して

this is a test

だけ。
もしくは、

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test

と、警告とエラーが一緒に表示されている。


echo vulnerable
の部分が実行されていなければBashのアップデートと脆弱性の対策が行われているはずです。

【再投稿】Linuxカーネルの脆弱性を試してみる CVE-2012-0056

※追記
Ubuntu11.10 Kernel Linux 3.0.0-"15"-generic でこの脆弱性は塞がれました



テストは自分のパソコンで行いましょう
他人様のコンピュータを攻撃しダウンすれば大変なことになる可能性もあります
そうなっても責任は一切取らないので自己責任で!!!


こんにちわファイアーです
試してみたいと思っていて
先日やっと試してみることができたのでちょっと紹介したいとおもいます。

今日紹介するのは最近言われ始めた、Linux Kernelの脆弱性で、
CVE-2012-0056って言うやつです。

これは、権限昇格の脆弱性で一般ユーザのターミナルで脆弱性を試したら
rootになれるものです。

ちなみにこれの対策法。
Kernelのアップデートしてください!

それでは詳細書いていきますんで、続きからを↓↓
続きを読む

【再投稿】Apacheの脆弱性をみてみる CVE-2011-3192

※ソースハイライターを3.0.83にしましたノノ
テストは自分のパソコンで行いましょう
他人様のコンピュータを攻撃しダウンすれば大変なことになる可能性もあります
そうなっても責任は一切取らないので自己責任で!!!

こんにちわファイアーです
前々から試してみたいと思っていて
先日やっと試してみることができたのでちょっと紹介したいとおもいます。

今日紹介するのはIPAから8月31日に発表されたApacheの脆弱性です。
詳細はここ→http://www.ipa.go.jp/security/ciadr/vul/20110831-apache.html

CVE-2011-3192というやつです。

http://scan.netsecurity.ne.jp/archives/52007972.html

この攻撃はDoS攻撃(Denial of Service attack)というやつで
この攻撃を受けたサーバはWebサービスの運営が困難になるものです。

ちなみにコレの対策法
http://fedorakenken.doorblog.jp/archives/51828064.html
それでは詳細書いていきますんで、続きからを↓↓

続きを読む
月別アーカイブ
アクセスカウンター
  • 今日:
  • 昨日:
  • 累計:

PVグラフ

    UUグラフ

      QRコード
      QRコード