2014年09月26日

• ＜＜注意喚起＞＞　GNU bash の脆弱性に関して

  GNU bash において、任意のコマンドを実行される危険性がある深刻な脆弱性が見つかりました。

  外部からの入力が、GNUbash の環境変数に設定される環境において、遠隔の第三者によって任意のコードが実行される可能性があります。

  各サーバの管理者はご注意ください。

  JPCERT/CC GNU bash の脆弱性に関する注意喚起
  ・http://www.jpcert.or.jp/at/2014/at140037.html

  警察庁 Bashの脆弱性を標的としたアクセスの観測について
  ・http://www.npa.go.jp/cyberpolice/detect/pdf/20140925-2.pdf

  JVNVU#97219505: GNU Bash に OS コマンドインジェクションの脆弱性
  ・http://jvn.jp/vu/JVNVU97219505/