bashの脆弱性について
2014年9月29日 19:43 | その他のお知らせ |
GNU Project が提供する bash の脆弱性が報告されました。bashは、Linux など UNIX 系の OS を利用したサーバやネットワーク機器(ルータやネットワークプリンタなどを含む)で利用されています。
bashは、UNIX 系の OS に含まれるコマンドを実行するためのシェル(OS の一部としてプログラムの起動や制御などを行うプログラム)で、報告された脆弱性は、この bashを使用して OS コマンドを実行するアプリケーションを介し遠隔から任意の OS コマンドを実行される可能性があるというものです。トレンドマイクロ社などによると、本脆弱性を悪用するマルウェアが登場しています。
Linux など UNIX 系の OS が搭載されたサーバまたはネットワーク機器(ルータやネットワークプリンタなどを含む)などをご利用の場合は、対策を実施してください。
詳細は、こちらをご覧ください。
IPA(情報セキュリティ)bash の脆弱性対策について(CVE-2014-6271 等)