hori さんの日記
2014
9月
26
(金)
17:58
GNU bashの脆弱性
カテゴリー
お仕事
本文
【脆弱性情報】
主にLinux OSで広く利用されているシェル「bash」に
環境変数の処理に関する脆弱性があり、外部からの入力がbashの
環境変数に設定される環境において、リモートから任意のコマンドが
実行される可能性があります。(CVE-2014-6271)
※特にウェブサーバー上でCGIスクリプトを使用している場合などに、
脆弱性を悪用される可能性が高くなっています。
なお、当脆弱性に対して修正パッチがリリースされており、
各Linuxディストリビューターからアップデートが提供されていますが、
現状の修正パッチでは修正が不十分だと指摘されており、開発元にて
追加のパッチを準備中との情報。
(CVE-2014-7169)
該当バージョン等の詳細情報については、以下のサイト等を参照。
JPCERT/CCによる脆弱性情報
https://www.jpcert.or.jp/at/2014/at140037.html
ニュースサイト
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html
http://www.itmedia.co.jp/enterprise/articles/1409/25/news042.html
主にLinux OSで広く利用されているシェル「bash」に
環境変数の処理に関する脆弱性があり、外部からの入力がbashの
環境変数に設定される環境において、リモートから任意のコマンドが
実行される可能性があります。(CVE-2014-6271)
※特にウェブサーバー上でCGIスクリプトを使用している場合などに、
脆弱性を悪用される可能性が高くなっています。
なお、当脆弱性に対して修正パッチがリリースされており、
各Linuxディストリビューターからアップデートが提供されていますが、
現状の修正パッチでは修正が不十分だと指摘されており、開発元にて
追加のパッチを準備中との情報。
(CVE-2014-7169)
該当バージョン等の詳細情報については、以下のサイト等を参照。
JPCERT/CCによる脆弱性情報
https://www.jpcert.or.jp/at/2014/at140037.html
ニュースサイト
http://internet.watch.impress.co.jp/docs/news/20140925_668487.html
http://www.itmedia.co.jp/enterprise/articles/1409/25/news042.html
閲覧(117814)
アバター
カテゴリー
アクセス数
5273771 / 日記全体
最近の日記
最近のコメント
- Toisenueteroura diim [04-11 11:05]
- IuMAfRLQgU [01-03 17:19]
- ewkARBLWQ [12-11 00:00]
- north face jackets c [12-09 19:22]
- tiffany outlets 80 p [12-05 09:27]
- A enlarges, weeks cr [11-04 03:48]
- ugg boots outlet [10-23 15:10]
各月の日記
RSS配信
hori
さんの日記
