内容へ移動
MA-X/MA-S/MA-E/IP-K Developers' WiKi
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
文書の表示
以前のリビジョン
PDF の出力
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
現在位置:
メインページ
»
ダウンロード
»
MA-E3xx シリーズ
»
v2.1.12 bash 脆弱性の確認
トレース:
download_software:mae3xx:v2_1_12_bash_vulnerability:start
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== v2.1.12 bash 脆弱性の確認 ====== [[http://d.hatena.ne.jp/Kango/20140925/1411612246|bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog]] から引用させていただいてます。 ===== 脆弱性検証コード 簡易チェック ===== 以下のコマンドを実行して「vulnerable」が表示された場合、CVE-2014-6271の影響を受ける可能性があります。 <code> $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" </code> \\ ==== コマンドが実行できた場合(脆弱性あり)に表示される内容 ==== <code> vulnerable this is a test </code> \\ ==== パッチ適用後に表示される内容 ==== <code> bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test </code> \\ ==== v2.1.10 での確認 ==== <code> user1@plum:~$ cat /etc/version MA-E3xx firmware version 2.1.10 (Wed Sep 17 09:32:31 JST 2014) user1@plum:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test user1@plum:~$ </code> **脆弱性あり** \\ ==== v2.1.12 での確認 ==== <code> user1@plum:~$ cat /etc/version MA-E3xx firmware version 2.1.12 (Fri Sep 26 10:59:35 JST 2014) user1@plum:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test user1@plum:~$ </code> \\ ==== v2.2.0rc1 での確認 ==== <code> user1@plum:~$ cat /etc/version MA-E3xx firmware version 2.2.0rc1 (Fri Sep 26 11:45:43 JST 2014) user1@plum:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test user1@plum:~$ </code>
download_software/mae3xx/v2_1_12_bash_vulnerability/start.txt
· 最終更新: 2014/09/26 14:43 by
admin
ページ用ツール
文書の表示
以前のリビジョン
バックリンク
PDF の出力
文書の先頭へ