bash の脆弱性の対策経過(9/29)

アウトレット特別特価

9/26既報の「bashに脆弱性が見つかる!」に関して、週明けのアップデート状況を調べました。

今回の脆弱性は「ShellShock」と呼ばれているようです。

大きな更新は無い様ですが、IPA(独立行政法人 情報処理推進機構)も情報発信をしています。

今回の脆弱性 (CVE-2014-6271/CVE-2014-7169) については、

更新:bash の脆弱性対策について(CVE-2014-6271 等):IPA 独立行政法人 情報処理推進機構

画像は、IPAウェブサイトより

また、各ベンダーの状況も記載しています。
更新:bash の脆弱性対策について(CVE-2014-6271 等):IPA 独立行政法人 情報処理推進機構

Red Hatは、先日ご案内した(CVE-2014-6271)の他に、、(CVE-2014-7169)向けの対策をアップしています。
特別に作成された環境変数を使用した Bash コード挿入の脆弱性 (CVE-2014-6271、CVE-2014-7169) – Red Hat Customer Portal

但し、他のサイトなどで報じられているのは、これらの対策を施しても、まだ不完全であり、引き続き情報を注意する必要があるとの事です。

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする