GNU Bash における脆弱性(ぜいじゃくせい)

「GNU Bash における脆弱性を悪用した攻撃」https://www.jpcert.or.jp/at/2014/at140037.html

なる事件があったようですね。

8月にはロリポップサーバーで Word Press の wp-config.php を改ざんされたという事件が起きたばかり

サーバーの事はくわしくわかりませんが、サーバーOSの脆弱性という事なんでしょうか

SSHというコマンドを使ってbashファイルを操作するらしいのですが、これを悪用されたらしい

Word Press についてはサーバーそのものではなくて Word Press の方の脆弱性ということなんですが、いずれにしても、セキュリティホールがあるようです

WEBサーバーは外部からアクセスさせますので、一般のPCなどとは勝手が違いますから、レンタルサーバーなど借りて使用する場合は、少しくらい勉強しないとね

そんな訳で、ワタクシめもさっそく wp-config.php ファイルのパーミッション(アクセス権限)を 404(400はより狭い)に変更した

使用上は特に影響ないようです。osamushi

コメント