GNU bash脆弱性(ShellShock)、各種OSSプロジェクトが影響範囲を発表

 

FreeBSD - The Power To Serve

GNU bashに見つかったセキュリティ脆弱性(通称ShellShock)に関する報道が続いている。この脆弱性は影響範囲が広範囲に及ぶため、ベンダやプロジェクトも個々の対応状況について報告をはじめている。FreeBSDプロジェクトは「Re: bash velnerability」において、Ports Collectionに対応は取り込んだことを指摘するとともに、次のような対策を推奨している。

  • sshコマンドでログインする対象のシェルにbashを設定しない
  • /bin/shをbashへリンクしない
  • WebやCGIのユーザのシェルは/sbin/nologinに設定する
  • CGIをシェルスクリプトで書かない
  • WebサーバやCGIをroot権限で実行せず、それぞれサンドボックス化された環境で実行する
  • カスタムスクリプトのようなものをbashで作成しない

PC-BSDプロジェクトは「BASH shell bug」において、パッケージの対応を開始したこと、PC-BSDプロジェクトとしてはbashを使ったコードは一切持っていないこと、ベースとしているFreeBSDにはbashはデフォルトでは入っていないことなどを説明している。

pfSenseは「pfSense and the CVE-2014-6271 (“shellshock”) bash exploit.」においてベースシステムにbashは存在していないが、3つのパッケージはbashを使っておりこの問題を受けると説明。m0nowallは「m0n0wall not affected by Bash vulnerability」においてbashを含まないことからこの影響は受けないと説明している。Phusion Passengerは直接的にこの脆弱性は持っていないが影響を受けるとしており、対応したオペレーティングシステムのアップデートを推奨している。

First Shellshock botnet attacks Akamai, US DoD networks」はすでにこのbashのセキュリティ脆弱性がボットネットの構築に使われたことを伝えており、この問題は長期に渡って大きな影響を与える可能性を示しはじめている。今後さまざまなベンダやプロジェクトからShellShockに関する発表があるものと見られ、それぞれの発表に注目しておく必要がある。

関連記事

FreeBSD 10.1-BETA1登場
[2014/9/17]
デスクトップ環境「Lumina」、Ports Collectionに登場
[2014/9/8]
FreeBSD Ports、誕生から20年 - 特別動画も公開
[2014/8/22]
FreeBSD、Soft updatesをマルチスレッド化
[2014/8/7]
FreeBSD 2014Q2活動まとめ - NFS/iSCSI性能向上、5年サポート発表など
[2014/7/30]
FreeBSD 10.1、正式リリースは10月末予定
[2014/7/23]
FreeBSD、PostgreSQL 40コア性能をさらに向上 - 最大47倍速
[2014/7/17]
FreeBSD 9.3-RELEASE登場
[2014/7/16]
FreeBSD、新コアチーム9人を発表 - 佐藤広生氏がメンバー入り
[2014/7/11]
FreeBSDのセキュリティ機能「Capsicum」がLinuxへ
[2014/7/8]
FreeBSD 9.3、最後の準備リリース - 16日に正式リリース見込み
[2014/7/8]
NFSv4.1、FreeBSDへマージ
[2014/7/2]
FreeBSD 9.3-RC2登場 - 7月に最終リリース見込み
[2014/7/1]
FreeBSD、PostgreSQL性能を最大36倍高速化
[2014/6/30]
FreeBSD 9.3、最終ベータ版登場
[2014/6/16]
FreeBSD 9.3 ベータ版登場
[2014/6/2]
FreeBSDプロジェクト、5年長期サポート議論
[2014/5/19]
FreeBSD 11の搭載予定機能をリストアップ - FreeBSD DevSummit
[2014/5/19]
FreeBSDにOpenSSLのDoSセキュリティ脆弱性、アップデート推奨
[2014/5/15]
VM DepotにFreeBSDイメージ登場 - Windows Azureでの利用が容易に
[2014/5/14]
FreeBSD 11.0-CURRENTに/dev/full登場
[2014/5/9]
FreeBSD、3つの脆弱性をアナウンス - アップデート推奨
[2014/5/2]
FreeBSD 10.1は年末登場予定 - UEFIサポート予定
[2014/4/30]
「FreeBSD 10.0-RELEASE-p1」登場 - OpenSSL脆弱性対応版
[2014/4/9]
ZenOS登場 - FreeBSDベースのストレージOS
[2014/4/2]
検定試験「BSD Professional Lab Exam」のベータ版が5月にスタート
[2014/4/2]
BSD Associate認定試験が日本でもスタート
[2014/3/4]
「bhyvecon Tokyo 2014」開催 - 次世代ハイパーバイザを知る
[2014/2/26]
AsiaBSDCon 2014、早期申し込みを28日正午まで延長
[2014/2/26]
FreeBSD 10.1-RELEASEの新機能
[2014/2/6]
FreeBSD、80コアへスケールするMEGACOREプロジェクトに着手
[2014/2/6]
FreeBSD、2013年の寄付金総額を発表
[2014/1/31]
Xenプロジェクト、FreeBSD 10のXen対応を評価
[2014/1/23]
FreeBSD 11-CURRENT登場 - 次期OSの新機能は?
[2014/1/22]
FreeBSD 10.0-RELEASE登場
[2014/1/21]
FreeBSD 10.0、最終ビルド開始 - 20日リリース予定
[2014/1/16]
FreeBSD 10.0-RC4登場 - 最後の準備リリース
[2014/1/6]


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ASUS、独自クーラー搭載のGTX 1080カードにリファレンスクロックモデル
[13:49 7/28] パソコン
博報堂DYメディアパートナーズなど、MAによるバリアブルDMの自動発送を提供
[13:27 7/28] 企業IT
ヤマハ、音楽共有「MusicCast」対応のサウンドバー&無線スピーカーセット
[13:16 7/28] スマホとデジタル家電
[加藤諒]リリー・フランキーとのキスを告白 ダウンタウンDX
[13:05 7/28] エンタメ
[明日のとと姉ちゃん]7月29日 第101回 常子が苦渋の決断 第17週「常子、花山と断絶する」
[13:00 7/28] エンタメ

求人情報