- https://access.redhat.com/articles/1200223
- http://centosnow.blogspot.jp/2014/09/critical-bash-updates-for-centos-5.html
概要
オープンソースのシェル bash に、重大な脆弱性が発見されました。
この脆弱性を悪用された場合、攻撃者が任意のシェルコマンドを実行できる恐れがあり、場合によってはプログラムを解析され機密情報を抽出される危険性があります。
保守・運用中のシステム、販売中のプロダクト、開発中のシステム・プロダクトにて bash を利用しているかをご確認いただき、利用している場合には、早急に対策を実施してください。
なお、OSS利用計画書/報告書にて当該ソフトウェアの利用を報告しているプロジェクトには個別に連絡します。
対象
bash
および bash を標準シェルとするLinux、UNIX系OS
対策
・bash のアップデート
・各OSベンダー/ディストリビューションから提供されるアップデート・パッチの適用
・代替シェルへの切替