内容へ移動
MA-X/MA-S/MA-E/IP-K Developers' WiKi
ユーザ用ツール
ログイン
サイト用ツール
検索
ツール
文書の表示
以前のリビジョン
PDF の出力
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
>
最近の変更
メディアマネージャー
サイトマップ
現在位置:
メインページ
»
ダウンロード
»
MA-E3xx シリーズ
»
v2.1.13 bash 脆弱性の確認
トレース:
download_software:mae3xx:v2_1_13_bash_vulunerability:start
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== v2.1.13 bash 脆弱性の確認 ====== [[http://qiita.com/tomohisaota/items/8a8049eea11ece3781b3#2-5|bash脆弱性への対応 - Qiita]] から引用させていただいています。 \\ ===== 脆弱性の確認方法 ===== 修正が適用されていない場合、下記コマンドを実行するとカレントディレクトリにechoというファイルが生成されます。 <code> env var='() {(a)=>\' bash -c "echo date"; cat echo </code> \\ ==== v2.1.12 ==== <code> user1@plum:~$ cat /etc/version MA-E3xx firmware version 2.1.12 (Fri Sep 26 10:59:35 JST 2014) user1@plum:~$ env var='() {(a)=>\' bash -c "echo date"; cat echo bash: var: line 1: syntax error near unexpected token `=' bash: var: line 1: `' bash: error importing function definition for `var' date Fri Sep 26 20:00:11 JST 2014 user1@plum:~$ ls -l total 4 -rw-rw-r-- 1 user1 user1 29 Sep 26 20:00 echo user1@plum:~$ </code> **脆弱性あり** \\ ==== v2.1.13 ==== <code> user1@plum:~$ cat /etc/version MA-E3xx firmware version 2.1.13 (Fri Sep 26 20:10:16 JST 2014) user1@plum:~$ env var='() {(a)=>\' bash -c "echo date"; cat echo bash: var: line 1: syntax error near unexpected token `=' bash: var: line 1: `' bash: error importing function definition for `var' date cat: echo: No such file or directory user1@plum:~$ ls -l total 0 user1@plum:~$ </code> 脆弱性修正 OK
download_software/mae3xx/v2_1_13_bash_vulunerability/start.txt
· 最終更新: 2014/09/26 20:30 by
admin
ページ用ツール
文書の表示
以前のリビジョン
バックリンク
PDF の出力
文書の先頭へ