2017年01月04日
Tweet
Apacheのログを見ていると、以下のようなログがでていました。
"GET //index.cgi HTTP/1.1" 404 291 "-" "() { :;};echo; /bin/bash -c \" echo 2014 | md5sum\""
index.cgi などは置いていないのですが、どういうことなのでしょうか。
調べてみると、以下の脆弱性に対するアタックのようです。
2014年シェルショック脆弱性: Wikipedia
とりあえず yum で最新版にしてあるので、問題はなさそうな感じでした。

"GET //index.cgi HTTP/1.1" 404 291 "-" "() { :;};echo; /bin/bash -c \" echo 2014 | md5sum\""
index.cgi などは置いていないのですが、どういうことなのでしょうか。
調べてみると、以下の脆弱性に対するアタックのようです。
2014年シェルショック脆弱性: Wikipedia
とりあえず yum で最新版にしてあるので、問題はなさそうな感じでした。