bashにコードインジェクションのセキュリティ脆弱性 - US-CERT注意喚起

 

UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは9月24日(米国時間)、「Bourne Again Shell (Bash) Remote Code Execution Vulnerability|US-CERT」においてbashが抱えているセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合にはベンダやプロジェクトの今後の発表に注意し、アップデートが提供された場合には迅速にアップデートを適用することが推奨される。

bashのセキュリティ脆弱性(通称ShellShock)を悪用されると、bashシェルスクリプトなどで環境変数を通じて任意のコマンドを実行される危険性がある。これはbashが環境変数内に関数が定義されている場合にそれを実行するという処理に原因があり、bash以外の主なシェル(zsh、ash、dash、csh、tcshなど)にはこうした問題は存在していない。

この問題はシステムのデフォルトシェルとしてbashを採用しているオペレーティングシステムにおいて特に注意する必要がある。Mac OS XやRed Hat Enterprise Linux、CentOS、Fedora、Amazon LinuxなどのLinuxディストリビューションの多くがbashをデフォルトのシェルとしており、これらオペレーティングシステムでWebサーバやなんらかの文字列が入力されるタイプのサーバを運用している場合、巡り巡って環境変数がプロセスからプロセスへ引き継がれどこかの段階でbashによって展開され実行される危険性がある。

関連記事

US-CERT、Adobe Reader/Acrobatの脆弱性に注意喚起
[2014/9/18]
US-CERT、Ciscoプロダクトの脆弱性に注意喚起
[2014/9/16]
US-CERT、Microsoftプロダクトの9月分アップデートを推奨
[2014/9/11]
WordPressに複数のセキュリティ脆弱性
[2014/9/8]
US-CERT、FirefoxとThunderbirdのアップデートを推奨
[2014/9/5]
US-CERT、Backoffマルウェア急速拡大に注意喚起
[2014/8/25]
US-CERT、Safariのアップデートを呼びかけ
[2014/8/18]
US-CERT、8月のWindowsアップデート適用を呼びかけ
[2014/8/14]
Flash Playerなどに複数の脆弱性 - US-CERT報告
[2014/8/14]
OpenSSLにセキュリティ脆弱性9つ - US-CERTがアップデート推奨
[2014/8/8]
US-CERT、Symantec Endpoint Protectionのアップデートを推奨
[2014/8/6]
US-CERT、LZOおよびLZ4の脆弱性を警告
[2014/7/24]
US-CERT、Firefoxのアップデートを推奨
[2014/7/23]
US-CERT、Oracleプロダクトのアップデートを推奨
[2014/7/16]
US-CERT、WordPressの脆弱性をアナウンス
[2014/7/10]
US-CERT、Flash Playerのアップデート推奨
[2014/7/10]
US-CERT、Ciscoプロダクトのアップデート推奨
[2014/7/4]
US-CERT、Appleプロダクトのアップデート推奨
[2014/7/2]
US-CERT、Microsoftプロダクトのアップデートを推奨
[2014/6/18]
US-CERT、Firefoxなどのアップデートを推奨
[2014/6/16]
Adobe Flash Player 14登場、US-CERTアップデートを推奨
[2014/6/11]
OpenSSLにまたも重大なセキュリティ脆弱性 - アップデート推奨
[2014/6/6]
US-CERT、オンラインバンク情報窃盗マルウェア「GOZ」に注意喚起
[2014/6/4]
US-CERT、Safariの脆弱性に注意呼びかけ
[2014/5/26]
US-CERT報告、Adobe Flash、Reader、Acrobat、Illustratorに脆弱性
[2014/5/15]
Ciscoプロダクトに任意コード実行の脆弱性 - US-CERT報告
[2014/5/9]
Google Chromeセキュリティアップデート、US-CERT
[2014/4/29]
US-CERT、Oracle製品のアップデートを推奨
[2014/4/18]


IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

松岡修造「今日から君はリオオリンピックだ!」4年後見据え激アツでアピール
[05:00 7/2] エンタメ
[松岡修造]7度目五輪キャスターで寺川綾とタッグ 「今日から君はリオオリンピックだ!」
[05:00 7/2] エンタメ
松岡修造「今日から君はリオオリンピックだ!」寺川綾とテレ朝中継盛り上げ
[05:00 7/2] エンタメ
TVアニメ『食戟のソーマ 弐ノ皿』、第1話のあらすじと先行場面カット公開
[01:54 7/2] ホビー
オリジナルアニメ『終末のイゼッタ』、10月放送開始! PV第二弾を公開
[01:34 7/2] ホビー

求人情報