Bashのセキュリティホール問題はまだ解決されていなかった

アプリ
この記事は約2分で読めます。

By: See-ming Lee

昨日伝えられたBashのセキュリティホール問題ですが、公開されたパッチはまだ不完全だったようで、まだ一安心とは行かないようです。

 LinuxやMac OS XなどのUNIX系OSで標準的なシェルとして使われている「bash」に重大な脆弱性が見つかった問題で、9月24日に公開されたパッチは不完全だったことが分かった。攻撃の発生も確認され、影響の大きさは4月に発覚したOpenSSLの脆弱性(Heartbleed)に匹敵すると指摘されている。

 米セキュリティ機関US-CERTが9月25日に出したアラートによると、脆弱性はGNU Bash 1.14~4.3に存在し、CentOS、Debian、Mac OS X、Red Hat Enterprise Linux、Ubuntuなどが影響を受ける。24日に脆弱性(識別番号CVE-2014-6271)を修正するパッチが公開され、主要Linuxディストリビューションも更新版を公開した。ところがこのパッチでは、別の脆弱性(CVE-2014-7169)が解決されていないことが判明した。

bashシェルの修正パッチは不完全、脆弱性突く攻撃の報告も

ただ、残された脆弱性は昨日発表されたものより危険度が低いとのことなので、まずはパッチを当てて置くのが良さそうですね。

パッチの当て方はこちら

コメント

タイトルとURLをコピーしました