bashの脆弱性

Webサーバでbashを使ってCGIを作成、もしくはWebサーバの起動ユーザのshellがbashの状態で、system関数を使うなどしていた場合、サニタイズしていてもすり抜けるバグがあるみたい。

例えばこんなCGI

こんなCGIでもダメらしい。ubuntuでは再現しませんでした(*´艸`*)

※perlのsystem関数に環境変数が引き継がれないので問題無いかも d(^-^)
※pythonの os.systemは、環境変数が引き継がれるので危ないみたいです。

そして、以下のようなおまじないを実行すると・・・

※イタズラ厳禁ですからねっ!

修正方法

・CentOS

ubuntu や solarisはまだパッケージでの更新はされていない様子です。

オープンリゾルバーチェッカー作り方 by Nginx + Mojolicious



オープンリゾルバ撲滅に向けて

イタズラしたい人はご遠慮ください。作り方を公開しておきます。

※ Nginx + Mojolicious の環境を前提としています。
apacheでも大丈夫です♪

■Mojoliciousの環境作成

■プログラム

プログラムを起動する

■index.html

■nginxの設定

反映する