hori さんの日記
2014
9月
26
(金)
17:58
GNU bashの脆弱性
カテゴリー
お仕事
本文
【脆弱性情報】
主にLinux OSで広く利用されているシェル「bash」に
環境変数の処理に関する脆弱性があり、外部からの入力がbashの
環境変数に設定される環境において、リモートから任意のコマンドが
実行される可能性があります。(CVE-2014-6271)
※特にウェブサーバー上でCGIスクリプトを使用している場合などに、
脆弱性を悪用される可能性が高くなっています。
なお、当脆弱性に対して修正パッチがリリースされており、
各Linuxディストリビューターからアップデートが提供されていますが、
現状の修正パッチでは修正が不十分だと指摘されており、開発元にて
追加のパッチを準備中との情報。
(CVE-2014-7169)
該当バージョン等の詳細情報については、以下のサイト等を参照。
JPCERT/CCによる脆弱性情報
https://www.jpcert.or.jp/at/2014/at140037.html
ニュースサイト
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html
http://www.itmedia.co.jp/enterprise/articles/1409/25/news042.html
主にLinux OSで広く利用されているシェル「bash」に
環境変数の処理に関する脆弱性があり、外部からの入力がbashの
環境変数に設定される環境において、リモートから任意のコマンドが
実行される可能性があります。(CVE-2014-6271)
※特にウェブサーバー上でCGIスクリプトを使用している場合などに、
脆弱性を悪用される可能性が高くなっています。
なお、当脆弱性に対して修正パッチがリリースされており、
各Linuxディストリビューターからアップデートが提供されていますが、
現状の修正パッチでは修正が不十分だと指摘されており、開発元にて
追加のパッチを準備中との情報。
(CVE-2014-7169)
該当バージョン等の詳細情報については、以下のサイト等を参照。
JPCERT/CCによる脆弱性情報
https://www.jpcert.or.jp/at/2014/at140037.html
ニュースサイト
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html
http://www.itmedia.co.jp/enterprise/articles/1409/25/news042.html
閲覧(17410)
アバター

カテゴリー
アクセス数
4127385 / 日記全体
最近の日記
最近のコメント
- Its responds mottlin [02-21 18:06]
- After car retroverte [02-21 17:50]
- Our bags, considerab [02-21 17:30]
- An consent undiscipl [02-21 17:14]
- A impartiality inner [01-26 03:50]
- Traction killers rou [01-26 03:32]
- When section colon, [12-29 23:21]
各月の日記