Bash Code Injection Vulnerability (CVE-2014-6271, CVE-2014-7169)

output for CVE-2014-7169 patched
ช่องโหว่ Bash วันที่ 24 กันยายน 2557 พบช่องโหว่ของ Bash มีชื่อว่า “เชลล์ช๊อก” Shellshock โดยมีเลขกำกับช่องโหว่นี้ด้วยกัน 2 เลขคือ CVE-2014-6271 และ CVE-2014-7169 ช่องโหว่นี้สามารถทำการรีโมทชุดคำสั่งที่ทำงานได้ โดยข้ามขั้นตอนการตรวจสอบยืนยันสิทธิ์เข้าใช้งาน ซึ่งหากมีผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุม OS (Linux,Unix) สามารถเข้าถึงข้อมูลที่สำคัญ / ฝังโค้ด / แฝงตัวเพื่อดำเนินการโจมตีเครื่องอื่น ๆ บน… Read the rest

Setting up the Name Resolution Order for AIX

AIX Logo
Problem เคยงงกันไม่ครับว่า บน AIX 5.1 หรือ 5.3 ก็ดี เมื่อมีการ map ip address ใหม่ ใน /etc/hosts แล้วแต่ยัง ping host ใหม่ไม่ได้ เช่นเกียวกับที่เคยแก้ไฟล์ C:\Windows\System32\drivers\etc\hosts บน Windows และ /etc/hosts บน Linux ก็ work เลย,… Read the rest