■概要　
UNIXベースOSに搭載されているシェル（ユーザーのコマンド入力をOSに伝えるソフトウェア）であるGNU bashには，重大な脆弱性が存在します．

■対象(10月3日更新)

• GNU bash 4.3.27 及びそれ以前のバージョン
• GNU bash 4.2.50 及びそれ以前のバージョン
• GNU bash 4.1.14 及びそれ以前のバージョン
• GNU bash 4.0.41 及びそれ以前のバージョン
• GNU bash 3.2.54 及びそれ以前のバージョン
• GNU bash 3.1.20 及びそれ以前のバージョン
• GNU bash 3.0.19 及びそれ以前のバージョン

• US-CERTによれば，UNIX系OS，Linux系OS，およびMac OS Xが影響を受けます．ご利用のOSが対象となるか否かについては，各OSのベンダに確認ください．

• Windows系OSには，bashは標準で搭載されておりませんが，CygwinといったLinuxエミュレータ等をお使いの場合は，bashが含まれる可能性がありますので，ご留意ください．
• NASやテレビ会議システム等のICT機器にも，Linux系OSを利用しているものがあります．ご利用の機器が対象となるか否かについては，ベンダに確認ください．

■影響
本脆弱性により，遠隔から任意のOSコマンドを実行され，当該サーバに保存されているデータの改ざん，削除，漏えい等が発生する可能性があります．

■対策
OSやICT機器の各ベンダが，本脆弱性への対策として，パッチや回避策の公開といった対応を行っています．詳細は各ベンダに確認ください．

■関連文書
US-CERT (英文)
Bourne Again Shell (Bash) Remote Code Execution Vulnerability
JPCERT/CC
GNU bash の脆弱性に関する注意喚起
ITmedia
「bash」シェルに重大な脆弱性，主要Linuxでパッチが公開
警察庁
Bashの脆弱性を標的としたアクセスの観測について

お問い合わせ

京都大学 情報部 情報基盤課 セキュリティ対策掛 電話番号：075-753-7490（内線7490） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム