위키
포럼
도구
바뀐글
랜덤

"CVE-2014-6271 쉘쇼크 Bash 취약점 조치"의 두 판 사이의 차이

잔글 (봇: 자동으로 텍스트 교체 (-source +syntaxhighlight))
 
(사용자 3명의 중간 판 8개는 보이지 않습니다)
10번째 줄: 10번째 줄:


==확인방법==
==확인방법==
<source lang='bash'>
<syntaxhighlight lang='bash'>
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
</source>
</syntaxhighlight>
<source lang='bash'>
<syntaxhighlight lang='bash'>
rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
</source>
</syntaxhighlight>
<source lang='bash'>
<syntaxhighlight lang='bash'>
(for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
(for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
echo "CVE-2014-7187 vulnerable, word_lineno"
echo "CVE-2014-7187 vulnerable, word_lineno"
</source>
</syntaxhighlight>


==확인 1 (취약)==
==확인 1 (취약)==
<source lang='cli'>
<syntaxhighlight lang='console'>
[root@zetawiki ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
[root@zetawiki ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
vulnerable
this is a test
this is a test
</source>
</syntaxhighlight>
:→ <code>echo vulnerable</code>이 수행되었으므로 취약함
:→ <code>echo vulnerable</code>이 수행되었으므로 취약함
<source lang='cli'>
<syntaxhighlight lang='console'>
[root@zetawiki ~]# rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
[root@zetawiki ~]# rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
sh: X: line 1: syntax error near unexpected token `='
sh: X: line 1: syntax error near unexpected token `='
34번째 줄: 34번째 줄:
sh: error importing function definition for `X'
sh: error importing function definition for `X'
Sun Feb 15 18:41:31 KST 2015
Sun Feb 15 18:41:31 KST 2015
</source>
</syntaxhighlight>
:→ date 명령어가 실행되고 echo 파일이 생성되었으므로 취약함
:→ date 명령어가 실행되고 echo 파일이 생성되었으므로 취약함
<source lang='cli'>
<syntaxhighlight lang='console'>
[root@zetawiki ~]# (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
[root@zetawiki ~]# (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
> echo "CVE-2014-7187 vulnerable, word_lineno"
> echo "CVE-2014-7187 vulnerable, word_lineno"
42번째 줄: 42번째 줄:
bash: line 129: `for x129 in ; do :'
bash: line 129: `for x129 in ; do :'
CVE-2014-7187 vulnerable, word_lineno
CVE-2014-7187 vulnerable, word_lineno
</source>
</syntaxhighlight>
:→ echo ... 명령어가 수행되었으므로 취약함
:→ echo ... 명령어가 수행되었으므로 취약함


==Bash 버전 확인==
==Bash 버전 확인==
{{참고|Bash 버전 확인}}
{{참고|Bash 버전 확인}}
<source lang='cli'>
<syntaxhighlight lang='console'>
[root@zetawiki ~]# rpm -qa | grep bash
[root@zetawiki ~]# rpm -qa | grep bash
bash-3.2-32.el5  
bash-3.2-32.el5  
</source>
</syntaxhighlight>
<source lang='cli'>
<syntaxhighlight lang='console'>
[root@zetawiki ~]# rpm -qa | grep bash
[root@zetawiki ~]# rpm -qa | grep bash
bash-4.1.2-15.el6_4.x86_64
bash-4.1.2-15.el6_4.x86_64
</source>
</syntaxhighlight>


==Bash 업데이트==
==Bash 업데이트==
<source lang='cli'>
<syntaxhighlight lang='console'>
[root@zetawiki ~]# yum update bash
[root@zetawiki ~]# yum update bash
... (생략)
... (생략)
72번째 줄: 72번째 줄:
Total download size: 907 k
Total download size: 907 k
Is this ok [y/N]: y
Is this ok [y/N]: y
</source>
</syntaxhighlight>
<source lang='cli'>
<syntaxhighlight lang='console'>
... (생략)
... (생략)
Updated:
Updated:
79번째 줄: 79번째 줄:


Complete!
Complete!
</source>
</syntaxhighlight>


==확인 2 (안전)==
==확인 2 (안전)==
<source lang='cli'>
<syntaxhighlight lang='console'>
[root@zetawiki ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
[root@zetawiki ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
this is a test
</source>
</syntaxhighlight>
<source lang='cli'>
<syntaxhighlight lang='console'>
[root@zetawiki ~]# rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
[root@zetawiki ~]# rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
date
date
cat: echo: No such file or directory
cat: echo: No such file or directory
</source>
</syntaxhighlight>
<source lang='cli'>
<syntaxhighlight lang='console'>
[root@zetawiki ~]# (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
[root@zetawiki ~]# (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
> echo "CVE-2014-7187 vulnerable, word_lineno"
> echo "CVE-2014-7187 vulnerable, word_lineno"
</source>
</syntaxhighlight>


==같이 보기==
==같이 보기==
*[[쉘쇼크]]
*[[Bash 버전 확인]]
*[[Bash 버전 확인]]
*[[하트블리드]]
*[[하트블리드]]
102번째 줄: 103번째 줄:
*[[CVE]]
*[[CVE]]


==참고 자료==
==참고==
*https://en.wikipedia.org/wiki/Shellshock_(software_bug)
*https://en.wikipedia.org/wiki/Shellshock_(software_bug)
*http://hacksum.net/vuln/cve-2014-6271-gnu-bash-원격코드-인젝션-취약점/
*http://hacksum.net/vuln/cve-2014-6271-gnu-bash-원격코드-인젝션-취약점/
*https://access.redhat.com/ko/node/1215293
*https://access.redhat.com/ko/node/1215293
*[http://boho.or.kr/upload/file/EpF860.pdf GNU Bash 원격명령 실행 취약점 대응방안 권고]《KISA 취약점분석팀》 2014-09-30
 
[[분류: CVE]]
[[분류: Bash]]
[[분류: Bash]]
[[분류: 보안]]
[[분류: Yum 설치]]
[[분류: Yum 설치]]
[[분류: 2014년]]
[[분류: 2014년]]

2020년 11월 2일 (월) 00:55 기준 최신판

1 개요[ | ]

shellshock
[CVE-2014-6271] GNU Bash 원격코드 인젝션 취약점 확인 및 조치
2014년 9월 Bourne Again Shell(Bash) 취약점 보안 업데이트
쉘쇼크, 셸쇼크, 쉘쇼크 해결방법, 조치방법
  • CentOS 6: bash-4.1.2-15.el6_4.x86_64 → bash-4.1.2-15.el6_5.2.x86_64
  • CentOS 7: bash-4.2.45-5.el7.x86_64 → bash-4.2.45-5.el7_0.4.x86_64

2 확인방법[ | ]

Bash
Copy
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Bash
Copy
rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
Bash
Copy
(for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
echo "CVE-2014-7187 vulnerable, word_lineno"

3 확인 1 (취약)[ | ]

Console
Copy
[root@zetawiki ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
echo vulnerable이 수행되었으므로 취약함
Console
Copy
[root@zetawiki ~]# rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
sh: X: line 1: syntax error near unexpected token `='
sh: X: line 1: `'
sh: error importing function definition for `X'
Sun Feb 15 18:41:31 KST 2015
→ date 명령어가 실행되고 echo 파일이 생성되었으므로 취약함
Console
Copy
[root@zetawiki ~]# (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
> echo "CVE-2014-7187 vulnerable, word_lineno"
bash: line 129: syntax error near `x129'
bash: line 129: `for x129 in ; do :'
CVE-2014-7187 vulnerable, word_lineno
→ echo ... 명령어가 수행되었으므로 취약함

4 Bash 버전 확인[ | ]

Bash 버전 확인 문서를 참고하십시오.
Console
Copy
[root@zetawiki ~]# rpm -qa | grep bash
bash-3.2-32.el5
Console
Copy
[root@zetawiki ~]# rpm -qa | grep bash
bash-4.1.2-15.el6_4.x86_64

5 Bash 업데이트[ | ]

Console
Copy
[root@zetawiki ~]# yum update bash
... (생략)
================================================================
 Package    Arch         Version               Repository  Size
================================================================
Updating:
 bash       x86_64       4.1.2-29.el6          base       907 k

Transaction Summary
================================================================
Upgrade       1 Package(s)

Total download size: 907 k
Is this ok [y/N]: y
Console
Copy
... (생략)
Updated:
  bash.x86_64 0:4.1.2-29.el6                                    

Complete!

6 확인 2 (안전)[ | ]

Console
Copy
[root@zetawiki ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
Console
Copy
[root@zetawiki ~]# rm -f echo; env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: No such file or directory
Console
Copy
[root@zetawiki ~]# (for x in {1..200} ; do echo "for x$x in ; do :"; done; for x in {1..200} ; do echo done ; done) | bash ||
> echo "CVE-2014-7187 vulnerable, word_lineno"

7 같이 보기[ | ]

8 참고[ | ]

원본 주소 "https://zetawiki.com/w/index.php?title=CVE-2014-6271_쉘쇼크_Bash_취약점_조치&oldid=604602"
편집자 J Jmnote Jmnote bot John Jeong
  • CentOS MySQL 설치
    RHEL5.x 버전에서 MySQL-5.5.45 버전 설치시, /usr/bin/mysql_install_db --user=mysql --datadir=/usr/local/mysql/data 와 같이 설정해 주지 않으면 정상 동작하지 않는 경우가 있었습니다. 확인 바랍니다.
  • CentOS phpMyAdmin 설치 (yum)
    위에 서술되어 있는대로 설치하였는데 http://서버주소/phpMyAdmin 이 브라우저에서 페이지를 표시할 수 없다는 메세지가 나오네요...ㅠㅠ 새로운 서버에 centos 6.7을 설치하였고 MySql도 설치 하였습니다. 또한 워드프레스도 지침대로 설치하였는데 위와 같은 결과가 Shinch25
  • CentOS phpMyAdmin 설치 (yum)
    로컬에서만 접속되는 보안설정이 있네요. '(Optional) 외부접속 허용 및 확인' 문단을 추가했습니다. 참고하세요.J Jmnote
  • CentOS phpMyAdmin 설치 (yum)
    감사합니다. 브라우저문제는 해결이 되었는데 "설정파일 생성 및 확인" 과 같이 http://서버주소/phpMyAdmin /setup 을 실행하여 변경없이 화면 그대로 저장을 하였습니다. 브라우저에서 phpMyAdmin/index.php 를 샐행하여 사용자명은 root로 하고 패스워드는 Shinch25
  • CentOS phpMyAdmin 설치 (yum)
    config.inc.php 파일은 별 문제가 없는 것 같습니다. 마지막 문단에 추가했듯이 http://zetawiki.com/wiki/MySQL_ERROR_1045_접근_거부 문서를 참고하시면 될 것 같네요.J Jmnote
  • CentOS phpMyAdmin 설치 (yum)
    감사합니다. 모두 해결되어 phpadmin 작동이 정상으로 되었습니다. 실무 안해본지 20년이 되어가다보니 명령어도 많이 잊어 버렸고...ㅠㅠ 암튼 감사드리며 워드프레스 공부하며 모르는 것 염치 없지만 또 물어 보겠습니다. Shinch25
  • CentOS phpMyAdmin 설치 (yum)
    아파치 웹서버와 tomcat를 연동 한 상태에서 위와 같이하면 phpmyadmin을 사용할수 있나요???? Tndyd5390
  • CentOS phpMyAdmin 설치 (yum)
    기존 아파치 설정을 알 수 없어서 자세한 것을 말씀드리기는 어렵고요. 아파치 설정에 80포트 외의 포트번호를 지정하여 VirtualHost를 추가하고 phpmyadmin 디렉토리를 기입하여 사용하면 될 것 같네요.J Jmnote
  • CentOS phpMyAdmin 설치 (yum)
    댓글 수정기능도 필요할 듯합니다 Ijeff
  • CentOS phpMyAdmin 설치 (yum)
    무튼 "브라우저에서 http://서버주소/phpMyAdmin 으로 접속 확인" 이 과정에서 UI가 아닌 php소스코드가 출력됩니다 버그인 것 같습니다. 불특정하게 한줄이상 쓰면 문장이 계속 짤립니다 Ijeff
  • CentOS phpMyAdmin 설치 (yum)
    '사전작업' 수정했습니다. PHP 소소코드가 그대로 출력되는 것은 1) PHP 설치가 안된 경우, 2) PHP모듈이 Apache와 연동되지 않은 경우, 둘 중 하나인데 1)일 것 같습니다.J Jmnote
  • CentOS phpMyAdmin 설치 (yum)
    댓글 잘리는 문제는 글자수를 표시하고 제한을 해야겠네요.J Jmnote
  • CentOS phpMyAdmin 설치 (yum)
    감사합니다. "http://서버주소/phpMyAdmin/setup 접속" 부분 일부 추가합니다 Ijeff