download_software:mae3xx:v2_1_12_bash_vulnerability:start

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

--- download_software:mae3xx:v2_1_12_bash_vulnerability:start [2014/09/26 14:26]
admin
+++ download_software:mae3xx:v2_1_12_bash_vulnerability:start [2014/09/26 14:43] (現在)
admin
@@ ライン 1: / ライン 1: @@
+====== v2.1.12 bash 脆弱性の確認 ======
+[[http://d.hatena.ne.jp/Kango/20140925/1411612246|bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog]] から引用させていただいてます。
+===== 脆弱性検証コード 簡易チェック =====
+以下のコマンドを実行して「vulnerable」が表示された場合、CVE-2014-6271の影響を受ける可能性があります。
+<code>
+$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
+</code>
+\\
+==== コマンドが実行できた場合(脆弱性あり)に表示される内容 ====
+<code>
+vulnerable
+this is a test
+</code>
+\\
+==== パッチ適用後に表示される内容 ====
+<code>
+bash: warning: x: ignoring function definition attempt
+bash: error importing function definition for `x'
+this is a test
+</code>
+\\
+==== v2.1.10 での確認 ====
+<code>
+user1@plum:~$ cat /etc/version
+MA-E3xx firmware version 2.1.10 (Wed Sep 17 09:32:31 JST 2014)
+user1@plum:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
+vulnerable
+this is a test
+user1@plum:~$
+</code>
+**脆弱性あり**
+\\
+==== v2.1.12 での確認 ====
+<code>
+user1@plum:~$ cat /etc/version
+MA-E3xx firmware version 2.1.12 (Fri Sep 26 10:59:35 JST 2014)
+user1@plum:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
+bash: warning: x: ignoring function definition attempt
+bash: error importing function definition for `x'
+this is a test
+user1@plum:~$
+</code>
+\\
+==== v2.2.0rc1 での確認 ====
+<code>
+user1@plum:~$ cat /etc/version
+MA-E3xx firmware version 2.2.0rc1 (Fri Sep 26 11:45:43 JST 2014)
+user1@plum:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
+bash: warning: x: ignoring function definition attempt
+bash: error importing function definition for `x'
+this is a test
+user1@plum:~$
+</code>

download_software/mae3xx/v2_1_12_bash_vulnerability/start.1411709171.txt.bz2 · 最終更新: 2014/09/26 14:26 by admin