- HOME
- Information
- Security Alert
- 【10月3日更新・重要】UNIXベースOSの基幹ソフトウェア「GNU bash」に重大な脆弱性
コンテンツ
Security Alert
【10月3日更新・重要】UNIXベースOSの基幹ソフトウェア「GNU bash」に重大な脆弱性
publication date : Oct. 3, 2014
■概要
UNIXベースOSに搭載されているシェル(ユーザーのコマンド入力をOSに伝えるソフトウェア)であるGNU bashには,重大な脆弱性が存在します.
■対象(10月3日更新)
- GNU bash 4.3.27 及びそれ以前のバージョン
- GNU bash 4.2.50 及びそれ以前のバージョン
- GNU bash 4.1.14 及びそれ以前のバージョン
- GNU bash 4.0.41 及びそれ以前のバージョン
- GNU bash 3.2.54 及びそれ以前のバージョン
- GNU bash 3.1.20 及びそれ以前のバージョン
- GNU bash 3.0.19 及びそれ以前のバージョン
- US-CERTによれば,UNIX系OS,Linux系OS,およびMac OS Xが影響を受けます.ご利用のOSが対象となるか否かについては,各OSのベンダに確認ください.
- Windows系OSには,bashは標準で搭載されておりませんが,CygwinといったLinuxエミュレータ等をお使いの場合は,bashが含まれる可能性がありますので,ご留意ください.
- NASやテレビ会議システム等のICT機器にも,Linux系OSを利用しているものがあります.ご利用の機器が対象となるか否かについては,ベンダに確認ください.
■影響
本脆弱性により,遠隔から任意のOSコマンドを実行され,当該サーバに保存されているデータの改ざん,削除,漏えい等が発生する可能性があります.
■対策
OSやICT機器の各ベンダが,本脆弱性への対策として,パッチや回避策の公開といった対応を行っています.詳細は各ベンダに確認ください.
■関連文書
US-CERT (英文)
Bourne Again Shell (Bash) Remote Code Execution Vulnerability
JPCERT/CC
GNU bash の脆弱性に関する注意喚起
ITmedia
「bash」シェルに重大な脆弱性,主要Linuxでパッチが公開
警察庁
Bashの脆弱性を標的としたアクセスの観測について
Inquiry |
TEL:075-753-7490(7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp |