« LED電球810ルーメン | トップページ | 10月のミニ・トマト »

2014年10月 1日 (水)

shellshock

unixのシェルであるbashに脆弱性が発見され、ちょっとした騒ぎになってますね。 OpenSSLのheartbleedに続くセキュリティ問題です。

実は私がMacでよく使ってるのもbashです。 AVRの開発、unix系のコンパイル、perl、シェルスクリプトでのバッチ処理やら動画、画像の変換処理・・・・

ちなみにAppleからのコメントでは「Macユーザの大多数に影響なし」という発表。 大多数って? じゃ少数は影響受ける、ってこと?

bashに外部から環境変数を渡せるとしたら、Macの場合はsshでの外部loginか、webサーバでのCGI実行許可くらいだろう。 外部からのsshの場合は環境変数を渡すとか以前にSSLでの認証/暗号化プロセスを済ませる必要がある。 また、現在のMac(クライアント)は標準では80番ポートのwebサーバ機能は起動できない。古いLeopardあたりはweb共有がONできるが、CGIの実行はhttpd.confを自分でイジれる腕を持ったユーザのみだ。

あとはOSⅩserverでweb環境を構築してCGIを利用し、外部に公開してる人、、だろうか。

そういうパワーユーザ、もしくはMacOSⅩserverでCGIを許可したwebサーバを外部に公開して運用してる人だけ、という事になるのだろう。 まぁ確かに少数だ。

私のようにルータ経由のLAN内だけで必要時のみwebサーバ起動やCGI実行許可してる分には大丈夫か・・・・(^^;  ま、でもBashUpdateをあてておきますか。

|

« LED電球810ルーメン | トップページ | 10月のミニ・トマト »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: shellshock:

« LED電球810ルーメン | トップページ | 10月のミニ・トマト »