こうしす！通信

世界中の技術者が震撼？　Bashの 『Shell Shock』問題がヤバイ #ShellShock

（2014/09/25 20:00 時点での情報です）今朝あたりから、GNU Bash の脆弱性（CVE-2014-6271、CVE-2014-7169)が　巷で大騒ぎになっています。 概要 Bashアホ 環境変数が小細工されていると、bashを実行しただけでご覧の通り、環境変数の中身に記述したコマンドが実行されてしまうという非常にヤバイ脆弱性です。 例えば、CGI経由でbashスクリプトを実行できるようにしていた場合、User-Agent等に上記の小細工した文字列を設定してリクエストを投げるだけで、遠隔操作ができてしまいます。その結果、アカウント情報やその他の機密情報（/etc/passwdやSSLの秘密鍵等）を盗まれたり、WEBサイトを改ざんされたりする可能性があります。 さらに・CGI及びPython経由でbashを呼び出していても影響を受けることがある・cPanelのdefault