トップ «前の日記(2014年09月26日) 最新次の日記(2014年09月28日)» 編集

Masa's blog

2014年09月27日 CVE-2014-7169 is fixed by bash43-026 [長年日記]

_ CVE-2014-7169 is fixed by bash43-026

http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-026

Before applying above patch

$ env -i X='() { (a)=>\' bash -c 'echo date'
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
$ ls -al echo
-rw-r--r-- 1 m-ito m-ito 29 Sep 27 10:39 echo
$ cat echo
Sat Sep 27 10:39:30 JST 2014
$

After applying above patch

$ env -i X='() { (a)=>\' bash -c 'echo date'
bash: X: line 1: syntax error near unexpected token `='
bash: X: line 1: `'
bash: error importing function definition for `X'
date
$ ls -al echo
ls: echo: No such file or directory
$ bash --version
GNU bash, version 4.3.26(1)-release (i686-pc-linux-gnu)
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software; you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
$

[ツッコミを入れる]

最近の日記

2024年02月11日
2023年12月10日
2023年10月15日
2023年09月02日
- 1. まずは、pcsc-lite-1.9.1
- 2. で、いろいろ試したこと...
2023年08月27日
- 2. crontab(root)
- 3. /etc/fstab
- 4. /etc/sysctl.d/set_swapness.conf
2023年07月15日
2023年06月18日
- 2. powershellでPUA、サロゲートペア、IVSを含んだ文字列を操作するサンプル
2022年08月14日
- 1. pg_env.batの修正
- 2. エンコーディングの設定
- 3. パスワードの設定
- 4. DB作成(例)
- 5. テーブル作成(例)(psql.exe)
- 6. psql.exe利用例
- 7. npgsql.3.1.10.nupkg
- 8. C#によるPostgreSQLアクセス例
- 9. エラーメッセージ
- 10. PowershellによるPostgreSQLアクセス例
- 11. PowershellでUTF8を使う設定
- 12. dotnet and npgsql.6.0.6
2022年06月27日
- 2. 開発環境
- 3. nupkg(dll)
- 4. コンパイル
- 5. Itext7Sample.cs
- 6. 関連ページ
2022年03月25日
- 2. 対策
2021年10月14日
- 1. VMware Workstation Player 16.1.2(vmplayer) on Slackware64-current
2021年09月05日
- 1. Slackware-14.2でClamAV-0.104.0をビルドする
2021年08月29日
- 1. yourtbe-dlで最高画質で動画を取得する方法
2021年08月03日
- 1. jupyter notebookでデフォルトの作業フォルダを設定する方法
2021年08月02日
- 1. jupyter notebookで起動するブラウザをオプション込で設定する方法
2020年09月22日
- 1. C# memo
2020年08月09日
- 1. ノートPCのバッテリー残量が少なくなったら自動的にサスペンドするためのACPI設定方法
2020年08月01日
- 1. Brother PRIVIO DCP-J552N with Slackware64-14.2
- 2. DCP-J552Nのスキャナー設定
2020年06月04日
- 1. nega2posi.sh - ネガフィルム画像をポジ画像に変換するシェルスクリプト(のつもり)
2020年05月23日
- 1. reboot_whrg301n.sh - 無線AP(WHRG301N)をリブートするシェルスクリプト
2020年05月10日
- 1. Building firefox-76.0.1 on Slackware64-14.2
- 2. Slackwareシステムを更新するためのシェルスクリプト
2020年02月01日
- 1. Slackware64-14.2でexFatをマウントする方法
2019年11月16日
- 1. Windowsの起動失敗時の対応方法
2019年10月17日
- 1. Windows10のプロダクトキーの確認方法
2019年09月27日
- 1. blurmovie.sh - 動画の一部(矩形領域)にボカシを入れるシェルスクリプト
2019年09月26日
- 1. ffmpeg.exeを使ってWindows10でデスクトップ操作をキャプチャする方法
2019年07月15日
- 1. Slackware64-14.2でfirefox-68.0のビルド
2019年06月11日
- 1. UiPath memo (RPA)
2019年06月02日
- 1. VMware(Host: Linux with wifi, Guest Widows10)のネットワークが不安定な時の対策
- 2. LinuxからWindows10(192.168.0.10)へのRDP接続
2019年05月25日
- 1. Slackware64-14.2でのfirefox-67.0のビルド

最近のツッコミ

最近のTrackBack