文書の過去の版を表示しています。
BASH脆弱性
- 2014/09/25 「「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch」 (Link)
UNIXベースのOSで広く利用されているシェル「GNU bash」に、危険度の高い脆弱性が確認されたとして、ベンダーなどが注意を喚起した。
米Red Hatの公式ブログなどによると、確認された脆弱性「CVE-2014-6271」は、外部からの入力がbashの環境変数に設定される環境において、リモートから任意のコマンドを実行できる可能性があるもの。CGIスクリプトを通じて、ウェブサーバー上で任意のコマンドが実行されるといった危険がある。
bashの開発元では修正パッチをリリースしており、Red Hat、CentOS、Debian、Ubuntuなどのディストリビューターもアップデートの提供を開始している。ただし、現状のCVE-2014-6271に対する修正パッチについては、修正が不十分だという指摘がある(CVE-2014-7169)。
記事
- 2014/09/26 「bashの脆弱性を狙う攻撃が発生、サーバー管理者は対策の実施を -INTERNET Watch」 (Link)
警察庁は25日、bashの脆弱性を標的としたアクセスを観測したとして、サーバー管理者に対して注意を呼び掛けた。
この問題は、UNIXベースのOSで広く利用されているシェル「GNU bash」に脆弱性「CVE-2014-6271」が確認されたもので、SSH接続やCGIなどを通じて不正なリクエストが送信された場合、サーバー上で任意のコマンドを実行される危険がある。
