【IT】bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上　2014/09/30

【IT】bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上　2014/09/30 at BIZPLUS

[前50を表示]
100:名刺は切らしておりまして
14/10/01 20:43:16.35 Z2aVEyyL
CentOS5だけど
3.2-33.el5_10.4
でいいんか？

101:名刺は切らしておりまして
14/10/01 20:53:16.61 uWagcQwU
MacOS Xもアウト？

102:（オ） ◆n3rBZgRz6w
14/10/01 21:00:58.84 QnJru0Ey
こんなのはhp-uxでは使ってなかったと思うから
まあどっかの宣伝かもしれないし

103:名刺は切らしておりまして
14/10/01 21:01:33.41 yGpfDWcy
osx基本ゲストだからな

104:名刺は切らしておりまして
14/10/01 21:09:02.94 Z2aVEyyL
>>98
ルーターにbashなんて高級品のってるのか？

105:名刺は切らしておりまして
14/10/01 22:03:32.47 SLGMIMdZ
>>45
ガンダムマーク２系ムーバブルフレーム持ち特有の”クリティカルダメージ”を与えられる部分がバレた。

106:名刺は切らしておりまして
14/10/01 22:05:51.39 SLGMIMdZ
>>91
調べてみると年単位で開発止まっとるアプリ結構多いぞ、ぃぬ。

107:名刺は切らしておりまして
14/10/01 22:52:30.83 ojW6tXNQ
>>91
Linuxに限らずだけどオープンソースはなにがいいって
こういった困った事態に直面したとき
技術力がある人なら確認できるし
その気になれば自力で直せるってのがいいね

108:名刺は切らしておりまして
14/10/01 23:04:00.38 QW9v+v3W
技術力がない人なら確認できないし
その気にならないと自力で直せないってのがいいね

109:名刺は切らしておりまして
14/10/01 23:09:53.00 cbLTf3Za
Windowsで確認しようとすると利用規約を破ることになる

110:名刺は切らしておりまして
14/10/01 23:16:14.41 QW9v+v3W
そもそもbash作って拡大した人間て文系だろうな
体系化されてないから誰もbashの全仕様を知らないという、信じられない現状
ハタから見れば、Linuxコミュニティが文系の集まりじゃないかと思ってしまうｗ

111:名刺は切らしておりまして
14/10/01 23:21:33.56 ErbCKEh7
>>110
あなたが文系の特徴だと思ってるものは、実はそうじゃなかったというだけの話じゃなくて？

112:名刺は切らしておりまして
14/10/01 23:26:03.05 QW9v+v3W
>>111
そういう具体的な内容のない返しが文系という

113:名刺は切らしておりまして
14/10/01 23:37:53.89 ojW6tXNQ
>>107
勉強するのが嫌ならほかの誰かが対応するのを待て
金があるなら人雇う手もあるんだぜ
売られてるソフトなら普通オープンかどうか関係なしで
一定のサポート期間も価格に含まれると考えればいい

114:名刺は切らしておりまして
14/10/01 23:39:15.94 SLGMIMdZ
>>110
bashに限らず、傾向として”仕様を固定化しない”方向が多い。

大体cshですらガチで付き合うとかなりとんでもないレベルの処理が出来たりする。

115:名刺は切らしておりまして
14/10/01 23:51:30.05 Z2aVEyyL
>>114
cshでオセロとかあったね

116:名刺は切らしておりまして
14/10/02 00:09:29.05 ih2KN0RS
オープンソースはな…
何回か、意図的にバグ入れて後から暴露的な実験と言うか悪戯?的な事も行われてるけどさ

結局、機能不足なりで改良する為にソース読みが行われるとか、それこそ問題が発覚するまでは
誰かがやってくれるんだろ?と放置される傾向がある罠

117:名刺は切らしておりまして
14/10/02 00:33:56.72 IxnYT+mi
オープンソースの動画再生関連のやつで
mp4だったかflvのどちらかが動かないのでソース触ることになった

なんで片方動作しないように書かれたかは意味不明だった

118:名刺は切らしておりまして
14/10/02 00:35:53.14 LGr3on5I
基本的に興味が無いことは放置
管理組織が動いてるところのほうがまだいい

119:（オ） ◆n3rBZgRz6w
14/10/02 01:58:06.08 q+GEjjXd
対策になってるか解らないが、やった

120:名刺は切らしておりまして
14/10/02 02:03:54.48 vPMmnsWa
>>112
私は文系ですって自己紹介か、なんだ

121:名刺は切らしておりまして
14/10/02 04:15:54.22 3MYkXDz/
(´・ω・｀)WEBサーバじゃなきゃ別に問題ないんでしょ？

122:名刺は切らしておりまして
14/10/02 05:21:29.94 OwF4WzEd
/bin/shがbashになってるシステムがとくにやばい

/bin/shはいろんなところから参照されてるし、
web系のcgi・アプリからも参照されてる可能性は高い

で、そこでこれがbashになってれば、気が付かずに使ってる可能性は高い

/bin/shがbashになってないシステムでは、それほど重大問題ではないと思う

123:名刺は切らしておりまして
14/10/02 06:21:16.47 KCDw0y3a
>>97
企業じゃなくて自宅でWAFってすごいな

124:名刺は切らしておりまして
14/10/02 06:26:21.00 WY0lb20q
オープンソースプロジェクトの実態は、コミッターというコミュ障が仕切
っているからな。OSSのバックは、北朝鮮・韓国へ技術流出させたい創価
と統一教会。

125:名刺は切らしておりまして
14/10/02 06:36:13.58 s8EmvG1Z
ニュースになるかならないかの内に超速パッチ作成完了で対策済となったが
さすがオープンソースだな

126:名刺は切らしておりまして
14/10/02 06:42:04.62 G615XXIg
知ってる人は知ってる知らない人は知らない

127:名刺は切らしておりまして
14/10/02 08:09:42.86 33iJ7pSx
シェルって要するに何なの？
Windowsだと何に相当？

128:名刺は切らしておりまして
14/10/02 08:36:06.62 Lvpj3Gqg
>>77
それが絶対に安全という保証があるの？