■ このスレッドは過去ログ倉庫に格納されています
Linux板ニュース速報24
- 1 :login:Penguin:2014/09/16(火) 14:01:32.70 ID:79eC89NW.net
- 日々世界中で更新される情報を書き込むスレ。
単発ニューススレが立てられた場合もここに誘導よろしく。
前スレ
Linux板ニュース速報23 http://maguro.2ch.net/test/read.cgi/linux/1385935607/
22 http://engawa.2ch.net/test/read.cgi/linux/1370718712/
21 http://engawa.2ch.net/test/read.cgi/linux/1358063306/
20 http://engawa.2ch.net/test/read.cgi/linux/1346371827/
19 http://engawa.2ch.net/test/read.cgi/linux/1333123776/
18 http://engawa.2ch.net/test/read.cgi/linux/1323000944/
17 http://hibari.2ch.net/test/read.cgi/linux/1312512594/
16 http://hibari.2ch.net/test/read.cgi/linux/1304762105/
15 http://hibari.2ch.net/test/read.cgi/linux/1296739153/
14 http://hibari.2ch.net/test/read.cgi/linux/1286198205/
13 http://hibari.2ch.net/test/read.cgi/linux/1269338464/
12 http://pc11.2ch.net/test/read.cgi/linux/1256538021/
11 http://pc11.2ch.net/test/read.cgi/linux/1245408262/
10 http://pc11.2ch.net/test/read.cgi/linux/1234449957/
09 http://pc11.2ch.net/test/read.cgi/linux/1220572280/
08 http://pc11.2ch.net/test/read.cgi/linux/1209657943/
07 http://pc11.2ch.net/test/read.cgi/linux/1195618478/
06 http://pc11.2ch.net/test/read.cgi/linux/1183299841/
05 http://pc11.2ch.net/test/read.cgi/linux/1169813792/
04 http://pc10.2ch.net/test/read.cgi/linux/1127785381/
03 http://pc8.2ch.net/test/read.cgi/linux/1098519182/
02 http://pc5.2ch.net/test/read.cgi/linux/1064136308/
01 http://pc.2ch.net/test/read.cgi/linux/1024853813/
- 31 :login:Penguin:2014/09/28(日) 08:57:04.25 ID:KV/M3NYr.net
- >>30
bash使ってるなら安全でしょ。
- 32 :login:Penguin:2014/09/28(日) 11:24:10.85 ID:c5aid+YK.net
- >>29
要約すると、「最も深刻な問題は直した。
ソースコードが自由に使えないソフトウェアが安全かどうかは、利用者の人にはどうすることもできないけど、
フリーソフトウェアのコードは誰でも使えるように公開しているから、安全かどうかは利用者の皆さんの協力にかかっているよ。」といったようなことが書いてあると思う。
- 33 :login:Penguin:2014/09/28(日) 11:29:23.04 ID:oxIASyeO.net
- やってる人のチェックだけじゃ、どうしても漏れとかかが
大勢の目で見るほうがいろいろ有利な面はありますね
- 34 :login:Penguin:2014/09/28(日) 11:33:14.69 ID:Ulgskj9U.net
- Linuxを使わないことで回避した
- 35 :login:Penguin:2014/09/28(日) 11:34:40.75 ID:oxIASyeO.net
- あれ、linuxだけの問題なの?
- 36 :login:Penguin:2014/09/28(日) 14:51:47.64 ID:o+LWD/c1.net
- Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全
http://jp.techcrunch.com/2014/09/27/20140926apple-says-majority-of-os-x-users-are-safe-from-bash-exploits/
> ユーザが高度なUNIXサービスを構成していなければbashがリモートで悪用されることはない。
GNU bash脆弱性(ShellShock)、各種OSSプロジェクトが影響範囲を発表
http://news.mynavi.jp/news/2014/09/26/451/
> FreeBSDにはbashはデフォルトでは入っていない
bashにコードインジェクションの脆弱性「Shellshock」、管理者に大きなショック
http://www.atmarkit.co.jp/ait/articles/1409/26/news071.html
> 一部のLinuxやBSD系OSでは/bin/shがデフォルトでbash以外のシェルとなっている
- 37 :login:Penguin:2014/09/28(日) 15:11:14.73 ID:KV/M3NYr.net
- 一部のLinuxは/bin/shがbashじゃないので、Linuxは影響を受けない。
従って、Linuxは安全です。
- 38 :login:Penguin:2014/09/28(日) 20:48:10.41 ID:EhHBhltM.net
- >>36
macユーザーのほとんどは高度なunixサービスを構成していないってことか…。
あれ、macユーザーappleにバカにされてる?
- 39 :login:Penguin:2014/09/28(日) 21:06:50.40 ID:0Eul11gq.net
- >>34
小生もWindowsを使わない事で誤認逮捕から回避されてる。
- 40 :login:Penguin:2014/09/28(日) 22:03:02.05 ID:X/hSrfi6.net
- 影響範囲でかいので重要なのはわかるが、
・外部からシェルスクリプト実行できるようになっている。
(例:CGIでshスクリプト呼び出ししているとか、
考えにくいが、悪意のある攻撃者の可能性のある人に、
権限の強いユーザでsshやrsh接続を許可しているなど)
・最新バージョンにアップデートせずに、この脆弱性をつく悪意のあるソフトを実行してしまう。
上記2点がなければ特に問題がないような。
とりあえずアップデートして終わりでしょ。
「https通信がセキュアじゃなかった」っていうheartbleedに比べて危険性が高いとかはないわ。
(heartbleedに比べて、簡単だから問題が危険度が高いと判断したのならしらんけど。)
総レス数 1003
231 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★