2014年10月1日 14:42
bash脆弱性Shellshockへの対応まとめ - AppleやPerlほか多数
に関する当社サービスへの影響と対応について(第一報)」において、Shellshock脆弱性への注意喚起と情報提供を実施している。
また、Perlプロジェクトは「Perl and Shellshock」において、「PerlそのものはShellshockの影響を受けないと考えられるが、使い方によってはこの脆弱性の影響を受けると指摘。OpenDNSは「Bash, Shellshock and Security: What You Need To Know」において、同社のインフラはこの脆弱性の影響を受けないとしつつも注意を喚起している。
IPFireは「IPFire 2.15 - Core Update 83 released」においてShellshockに対応したバージョンをリリース。Cloudius Systemsは「Shellshock」において、Shellshock脆弱性を指摘しつつ、クラウド向けOS「OSv」のアプローチの優位性を説明している。
こうした報告は、今後もさまざまなベンダやプロジェクトから提供されると見られる。Shellshockは想定される影響範囲が広いほか、プロセスのフォークのメカニズムに詳しくない開発者は自身が開発しているソフトウェアにShellshockが存在していることを認識していない可能性が考えられる。