ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

bashの脆弱性問題について

2014年9月26日 更新

bashにおいて、環境制限をかわしてリモートから任意のコマンドが実行可能となる深刻な脆弱性が判明しています。

概要

bashにおいて、特定の環境変数の処理に細工をすることで、環境制限をかわしてリモートからシェルコマンドが実行可能となるなどの、深刻な脆弱性(CVE-2014-6271,CVE-2014-7169)が判明しています。

発生環境

  • Red Hat Enterprise Linux version 3以前 (bash)
  • Red Hat Enterprise Linux version 4 (bash)
  • Red Hat Enterprise Linux version 5 (bash)
  • Red Hat Enterprise Linux version 6 (bash)
  • Red Hat Enterprise Linux version 7 (bash)

詳細

bashにおいて、環境変数の処理に細工をすることで、環境制限をかわして任意のコマンドが実行可能となるなどの、深刻な脆弱性(CVE-2014-6271,CVE-2014-7169)が判明しています。
例えばWebサーバでCGIを使っている環境では、攻撃者によりリモートからコマンドが実行されるおそれがあります。

対処

本問題は、RedHat社の下記サイトに修正バージョン情報が公開されています。

RedHat社が公開している下記サイト情報を元に、各修正バージョン(CVE-2014-7169向けの修正版)以降へアップデートしてください。
該当のパッケージをRed Hatカスタマーポータルよりダウンロードし、パッケージの適用を行ってください。

  • *※RHEL3以前については既にライフサイクルが終了しているため、修正の提供はございません。

2014/9/25時点で公開されたCVE-2014-6271向けの修正版は不完全であることが判明しています。
CVE-2014-7169向けの修正版を適用ください。

関連URL

ページの先頭へ戻る