2014年10月1日 14:42
bash脆弱性Shellshockへの対応まとめ - AppleやPerlほか多数
Appleは9月29日(米国時間)、「About OS X bash Update 1.0」において、bashのセキュリティ脆弱性(通称:Shellshock)に対応するためのパッチ提供を開始した。Appleはデフォルトの設定であればMac OS XにおけるShellshockの影響力は小さいとしており、今回のパッチは開発者やsshd(8)などを活用しているパワーユーザ向けの措置となる。将来のアップデートで同脆弱性に関するパッチが取り込まれるのではないかと見られる。
Shellshockは2014年4月に発覚したOpenSSLのセキュリティ脆弱性Heartbleedよりも影響範囲が広く、またそのインパクトも強いと推測されており、発覚以降さまざまなベンダやプロジェクト、管理者やユーザが対応に追われている。
例えば、さくらインターネットは「【重要】GNU bash の脆弱性に関する注意喚起」、GMO CLOUDは「GNU Bash における脆弱性への対応のお願い」、 KDDI ウェブコミュニケーションズは「【重要】UNIX 系 OS のシェル [bash] の脆弱性(CVE-2014-6271、CVE-2014-7169)