DNSを悪用して脆弱性「Shellshock」を攻撃する手法発見 - Full Disclosure
DNSの逆引きの結果として「() { :;}; echo CVE-2014-6271, CVE-201407169, RDNS」といったShellshockを悪用する文字列を返すようにDNSサーバを設定した場合、システムおよびDNSソフトウェアの実装の組み合わせによっては、逆引きを実施したソフトウェアにこの文字列がそのまま返ってくるものがある。逆引きを利用したソフトウェアが、例えばこの文字列をREMOTE_HOSTといった環境変数として設定し、そのあとでexec系のシステムコールが実行された場合、Shellshockを突いてこのコマンドが実行されることになる。
公開されたドキュメントでは、Mac OS XがShellshockの影響を受ける可能性があると指摘している。Red Hat Enterprise Linux、CentOS、FreeBSDといったOSはこうした影響を受けないといった指摘もあるが、今後影響を受けるシステムは増える可能性があり、関連したベンダーやプロジェクトの発表は気にかけておく必要があるだろう。
提供元の記事
関連リンク
-
new
ソン・ガン復帰作からソ・イングクのラブコメ、イ・ジョンソク出演のロマンス作品まで…2026年下半期注目の韓国ドラマ5選【ハングクTIMES】
-
new
GiGOのクレーンゲーム専門店が千葉・ハーバーシティ蘇我エリアに誕生「GiGOクレーンゲームオアシス フェスティバルウォーク蘇我」2026年7月10日(金)10時グランドオープン
-
new
「ちいかわ、さがしてます。」東京メトロと『映画ちいかわ』がコラボで脱出ゲーム開催
-
new
「画業70周年 ちばてつや版画展」7月8日から大丸東京店で無料開催 画業70年の軌跡をたどる、約80点を一堂に展示・販売!~『伝説』は、今見ても熱い~
-
new
浜田省吾50周年を花火で祝福 2万5000人が名曲と夜空の共演を満喫