1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. 【12月26日更新・重要】UNIXベースOSの基幹ソフトウェア「GNU bash」に重大な脆弱性

コンテンツ

セキュリティ情報

【12月26日更新・重要】UNIXベースOSの基幹ソフトウェア「GNU bash」に重大な脆弱性

2014年12月26日(金曜日)掲載


■概要 
UNIXベースOSに搭載されているシェル(ユーザーのコマンド入力をOSに伝えるソフトウェア)であるGNU bashには,重大な脆弱性が存在します.

■対象(12月26日更新)

  • GNU bash 4.3.28 及びそれ以前のバージョン
  • GNU bash 4.2.51 及びそれ以前のバージョン
  • GNU bash 4.1.15 及びそれ以前のバージョン
  • GNU bash 4.0.42 及びそれ以前のバージョン
  • GNU bash 3.2.55 及びそれ以前のバージョン
  • GNU bash 3.1.21 及びそれ以前のバージョン
  • GNU bash 3.0.20 及びそれ以前のバージョン
  • US-CERTによれば,UNIX系OS,Linux系OS,およびMac OS Xが影響を受けます.ご利用のOSが対象となるか否かについては,各OSのベンダに確認ください.
  • Windows系OSには,bashは標準で搭載されておりませんが,CygwinといったLinuxエミュレータ等をお使いの場合は,bashが含まれる可能性がありますので,ご留意ください.
  • NASやテレビ会議システム等のICT機器にも,Linux系OSを利用しているものがあります.ご利用の機器が対象となるか否かについては,ベンダに確認ください.

■影響
本脆弱性により,遠隔から任意のOSコマンドを実行され,当該サーバに保存されているデータの改ざん,削除,漏えい等が発生する可能性があります.

■対策
OSやICT機器の各ベンダが,本脆弱性への対策として,パッチや回避策の公開といった対応を行っています.詳細は各ベンダに確認ください.

■関連文書
JVN
JVNDB-2014-004410:GNU bash における任意のコードを実行される脆弱性

IID, Inc.:Scan NetSecurity
GNU Bash における OS コマンドインジェクションの脆弱性(Shellshock)(Scan Tech Report)

# 本脆弱性は 2014/12/9 に発表されたものです

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.