GNU bash脆弱性(ShellShock)、各種OSSプロジェクトが影響範囲を発表

GNU bashに見つかったセキュリティ脆弱性(通称ShellShock)に関する報道が続いている。この脆弱性は影響範囲が広範囲に及ぶため、ベンダやプロジェクトも個々の対応状況について報告をはじめている。FreeBSDプロジェクトは「Re: bash velnerability」において、Ports Collectionに対応は取り込んだことを指摘するとともに、次のような対策を推奨している。

sshコマンドでログインする対象のシェルにbashを設定しない
/bin/shをbashへリンクしない
WebやCGIのユーザのシェルは/sbin/nologinに設定する
CGIをシェルスクリプトで書かない
WebサーバやCGIをroot権限で実行せず、それぞれサンドボックス化された環境で実行する
カスタムスクリプトのようなものをbashで作成しない

PC-BSDプロジェクトは「BASH shell bug」において、パッケージの対応を開始したこと、PC-BSDプロジェクトとしてはbashを使ったコードは一切持っていないこと、ベースとしているFreeBSDにはbashはデフォルトでは入っていないことなどを説明している。