[過去ログ] Linux板ニュース速報24 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
40(1): 2014/09/28(日)22:03 ID:X/hSrfi6(1/2) AAS
影響範囲でかいので重要なのはわかるが、
・外部からシェルスクリプト実行できるようになっている。
(例:CGIでshスクリプト呼び出ししているとか、
考えにくいが、悪意のある攻撃者の可能性のある人に、
権限の強いユーザでsshやrsh接続を許可しているなど)
・最新バージョンにアップデートせずに、この脆弱性をつく悪意のあるソフトを実行してしまう。
上記2点がなければ特に問題がないような。
とりあえずアップデートして終わりでしょ。
「https通信がセキュアじゃなかった」っていうheartbleedに比べて危険性が高いとかはないわ。
(heartbleedに比べて、簡単だから問題が危険度が高いと判断したのならしらんけど。)
41(1): 2014/09/28(日)22:19 ID:XJlfZ52T(1) AAS
>>40見たいな鯖管が世界中にいるんだろうな
恐い恐い
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.864s*