bashにコードインジェクションのセキュリティ脆弱性 - US-CERT注意喚起

後藤大地  [2014/09/26]

UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは9月24日(米国時間)、「Bourne Again Shell (Bash) Remote Code Execution Vulnerability|US-CERT」においてbashが抱えているセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合にはベンダやプロジェクトの今後の発表に注意し、アップデートが提供された場合には迅速にアップデートを適用することが推奨される。

bashのセキュリティ脆弱性(通称ShellShock)を悪用されると、bashシェルスクリプトなどで環境変数を通じて任意のコマンドを実行される危険性がある。これはbashが環境変数内に関数が定義されている場合にそれを実行するという処理に原因があり、bash以外の主なシェル(zsh、ash、dash、csh、tcshなど)にはこうした問題は存在していない。

この問題はシステムのデフォルトシェルとしてbashを採用しているオペレーティングシステムにおいて特に注意する必要がある。Mac OS XやRed Hat Enterprise Linux、CentOS、Fedora、Amazon LinuxなどのLinuxディストリビューションの多くがbashをデフォルトのシェルとしており、これらオペレーティングシステムでWebサーバやなんらかの文字列が入力されるタイプのサーバを運用している場合、巡り巡って環境変数がプロセスからプロセスへ引き継がれどこかの段階でbashによって展開され実行される危険性がある。

関連記事

US-CERT、Adobe Reader/Acrobatの脆弱性に注意喚起
[2014/9/18]
US-CERT、Ciscoプロダクトの脆弱性に注意喚起
[2014/9/16]
US-CERT、Microsoftプロダクトの9月分アップデートを推奨
[2014/9/11]
WordPressに複数のセキュリティ脆弱性
[2014/9/8]
US-CERT、FirefoxとThunderbirdのアップデートを推奨
[2014/9/5]
US-CERT、Backoffマルウェア急速拡大に注意喚起
[2014/8/25]
US-CERT、Safariのアップデートを呼びかけ
[2014/8/18]
US-CERT、8月のWindowsアップデート適用を呼びかけ
[2014/8/14]
Flash Playerなどに複数の脆弱性 - US-CERT報告
[2014/8/14]
OpenSSLにセキュリティ脆弱性9つ - US-CERTがアップデート推奨
[2014/8/8]
US-CERT、Symantec Endpoint Protectionのアップデートを推奨
[2014/8/6]
US-CERT、LZOおよびLZ4の脆弱性を警告
[2014/7/24]
US-CERT、Firefoxのアップデートを推奨
[2014/7/23]
US-CERT、Oracleプロダクトのアップデートを推奨
[2014/7/16]
US-CERT、WordPressの脆弱性をアナウンス
[2014/7/10]
US-CERT、Flash Playerのアップデート推奨
[2014/7/10]
US-CERT、Ciscoプロダクトのアップデート推奨
[2014/7/4]
US-CERT、Appleプロダクトのアップデート推奨
[2014/7/2]
US-CERT、Microsoftプロダクトのアップデートを推奨
[2014/6/18]
US-CERT、Firefoxなどのアップデートを推奨
[2014/6/16]
Adobe Flash Player 14登場、US-CERTアップデートを推奨
[2014/6/11]
OpenSSLにまたも重大なセキュリティ脆弱性 - アップデート推奨
[2014/6/6]
US-CERT、オンラインバンク情報窃盗マルウェア「GOZ」に注意喚起
[2014/6/4]
US-CERT、Safariの脆弱性に注意呼びかけ
[2014/5/26]
US-CERT報告、Adobe Flash、Reader、Acrobat、Illustratorに脆弱性
[2014/5/15]
Ciscoプロダクトに任意コード実行の脆弱性 - US-CERT報告
[2014/5/9]
Google Chromeセキュリティアップデート、US-CERT
[2014/4/29]
US-CERT、Oracle製品のアップデートを推奨
[2014/4/18]


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

JR東海「新幹線なるほど発見デー」7月に開催 - 車体上げ実演は今回が最後に
[11:41 5/26] ホビー
トヨタ、配車サービスを手がけるウーバーとライドシェア領域での協業を検討
[11:36 5/26] ホビー
【連載】 山口健太のモバイルデバイスNEXT 【第10回】富士通が最新法人向けPCで、旧世代CPUを採用した裏事情
[11:35 5/26] 企業IT
東出昌大、初の刑事役を捉えた写真公開! 拳銃かまえ鋭い目つき
[11:30 5/26] エンタメ
事例・人材像・アーキテクチャモデルをコンテンツ化 - JDMC、整備に着手
[11:06 5/26] 企業IT

特別企画 PR

求人情報