UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分

JPCERTコーディネーションセンター（JPCERT/CC）は25日、「GNU bash」に重大な脆弱性があるとして、注意を呼びかけた。 他の写真を見る 　「GNU bash」はUNIX系OSのシェルソフト。環境変数の処理に脆弱性があり、遠隔の第三者によって任意のコードが実行される可能性があることが判明した。現在「GNU bash」は、Linuxシステム、Mac OS Xなど、さまざまなUNIX系OSに搭載されているため、この脆弱性を悪用された場合、広範な被害が出る可能性があるという。 　すでに本脆弱性を修正するパッチも公開されているが、「修正が不十分である」との指摘が出ており、依然として影響を受ける可能性が残っているとのこと。そのため、パッチ適用だけでなく、GNU bashを代替のシェルに入れ替える、WAFやIDSを用いて脆弱性のあるサービスへの入力にフィルタをかける、継続的なシステム監視を行うといった対策が推奨されている。 　対象となるのは、Bash 4.3 Patch 25およびそれ以前、Bash 4.2 Patch 48およびそれ以前、Bash 4.1 Patch 12およびそれ以前、Bash 4.0 Patch 39およびそれ以前、Bash 3.2 Patch 52およびそれ以前、Bash 3.1 Patch 18およびそれ以前、Bash 3.0 Patch 17およびそれ以前。 keen danner onitsuka and1 dc トリッカーズ パトリック dr martin briefing vanz newbalance poter porter