独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月25日、NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

会員（無料）になると、いいね！でマイページに保存できます。 GNU Bash 4.3以前のバージョンに関する脆弱性は、9月24日にCVE-2014-6271として一般に公開された。bashの環境変数を処理する実装に問題があり、任意のコマンドが外部から実行できてしまうものだ。

OSへの命令文を紛れ込ませたデータを送り込む攻撃 コマンドインジェクションは、英語で“command injection”と書きます。「command」とは命令、「injection」とは、注入・注射というような意味を持つ単語です。その名の通り、コンピューターが、ユーザーからの ...

Unifi Server Flaws Expose Root Takeover Risk Arabian Post. clearfix> Ubiquiti has patched a chain of critical UniFi OS Server vulnerabilities that could allow an unauthenticated attacker with network ...

Movable Typeのプラグイン「ケータイキット for Movable Type」の画像処理機能にOSコマンドインジェクションの脆弱性があるとして、同プラグインの開発元であるアイデアマンズ株式会社が23日、この脆弱性を修正した最新バージョン「1.65」を公開した。 この脆弱性は ...

Linuxの基本＆コマンドの作法をまとめた入門書。巻頭＆巻末には， 基本コマンドのQuickリファレンスを特別収録。 本書では ...