差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
public:bash脆弱性 [2014/09/28 08:35] – 管理人 | public:bash脆弱性 [2014/09/28 16:32] (現在) – 管理人 | ||
---|---|---|---|
行 1: | 行 1: | ||
- | ====== BASH脆弱性 ====== | + | ====== BASH脆弱性 |
+ | |||
+ | ===== 経緯 ===== | ||
+ | |||
+ | * 2014/09/25 「「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch」 ([[http:// | ||
+ | <WRAP center round box 80%> | ||
+ | UNIXベースのOSで広く利用されているシェル「GNU bash」に、危険度の高い脆弱性が確認されたとして、ベンダーなどが注意を喚起した。 | ||
+ | |||
+ | 米Red Hatの公式ブログなどによると、確認された脆弱性「CVE-2014-6271」は、外部からの入力がbashの環境変数に設定される環境において、リモートから任意のコマンドを実行できる可能性があるもの。CGIスクリプトを通じて、ウェブサーバー上で任意のコマンドが実行されるといった危険がある。 | ||
+ | |||
+ | bashの開発元では修正パッチをリリースしており、Red Hat、CentOS、Debian、Ubuntuなどのディストリビューターもアップデートの提供を開始している。ただし、現状のCVE-2014-6271に対する修正パッチについては、修正が不十分だという指摘がある(CVE-2014-7169)。 | ||
+ | </ | ||
+ | * 2014/09/29 「bashのShellshock脆弱性を利用するボットネットが出現 | スラッシュドット・ジャパン Linux」 ([[http:// | ||
+ | <WRAP center round box 80%> | ||
+ | イタリアのセキュリティ企業Tiger SecurityのCEO、Emanuele Gentili氏によれば、このボットネットはLinuxサーバー上で動作する「wopbot」というもの。wopbotはインターネット上をスキャンしてShellshock脆弱性のあるシステムを探し出し、感染を広げていく。Gentili氏が入手したマルウェアのサンプルをサンドボックス内で解析したところ、米国防総省のIPアドレス範囲に対する大量のスキャンが行われることが判明したという。また、Akamaiのホストするサーバーに対するDDoS攻撃も行われていたとのこと。その後、Tiger Securityでは英国と米国のISPに連絡し、wopbotのC& | ||
+ | </ | ||
===== 記事 ===== | ===== 記事 ===== |