Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

【ShellShock】不十分な修正部分を解消したパッチが順次公開へ

Linuxの一部やMac OS Xのデフォルトシェルとして採用されている「bash」に深刻な脆弱性「CVE-2014-6271」が見つかり、パッチに不具合が報告されていた問題で、一部ディストリビューションより修正バージョンの提供が開始されている。

9月24日に公開されたパッチにおいて、「CVE-2014-6271」を修正したものの、対策が不十分であり脆弱性「CVE-2014-7169」が存在するとの指摘が出ていたことから、対応が行われたもの。

Red Hatでは、あらたに公開したパッチで、「CVE-2014-6271」と問題の「CVE-2014-7169」へ対応するとともに、影響が小さい「CVE-2014-7186」「CVE-2014-7187」の2件についても修正。公開を開始している。

JPCERTコーディネーションセンターでは、ディストリビューターの対応状況を確認し、修正済みバージョンが公開されていないか確認するとともに、提供されていない場合は、引き続き、代替としいて別のシェルプログラムを利用したり、WAFやIDSの活用、システムの監視など攻撃の回避策を講じるよう呼びかけている。

(Security NEXT - 2014/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
EOLのマルウェア侵入対策製品がボットネットの標的に
「我々のシステムは既にセキュリティアップデートを行っている」 - 「偽ヨドバシカメラ」からのメールに注意
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
家庭向けIoT機器狙う攻撃、国内発信元は3.5万件超で増加傾向
8月は家庭向けIoT機器への攻撃が増加 - メキシコ発の攻撃増に起因
2015年上半期はプロキシへの探索行為が増加 - ウェブアプリや制御システムも標的
Apple、「OS X El Capitan」で脆弱性99件を解消 - 「Thunderstrike」も修正
Apple、OS X向けにアップデート - 54件の脆弱性を修正