end0tknr's kipple - 新web写経開発

http://d.hatena.ne.jp/end0tknr/ から移転しました

GNU bashの脆弱性 - CVE-2014-6271 ( Shell Shock )

JPCERTによる注意喚起

GNU bash の脆弱性に関する注意喚起

再現(攻撃?)方法

あら〜、攻撃が簡単で、かなり危険、しかも世の中のlinuxは多分、全て攻撃可能...
BASHの脆弱性でCGIスクリプトにアレさせてみました - ブログ - ワルブリックス株式会社
Blog: bashの脆弱性がヤバすぎる件 – x86-64.jp - くりす研

対処方法は...?

既に、この問題に対する修正パッチが公開されているので、すぐにパッチを適用すべきですね

でも、パッチ公開までに数日、要するような脆弱性の場合、サービス提供者は、どのように対処すべきでしょう?

ファイアウォールでは防げないし。
apacheの設定でも防げない。
アプリのバリデーションでも防げない。
...と思うんですけどね