2014年10月1日 11:03
Bashの公式パッチ、Shellshockに対応しきれていない - JPCERT/CC
JPCERT/CCがCentOS 6.4と修正版のGNU bash 4.3(GNU が配布する bash ソースファイルをコンパイル)を用いて行った検証では、以下のような結果が出ている。
一部のディストリビュータからは、修正済みのバージョンが提供されているが、修正済みのバージョンが提供されていない場合や、パッチの適用が困難な場合、JPCERT/CCは以下の回避策を適用するよう促している。
GNU bash を代替のシェルに入れ替える
WAF や IDS を用いて脆弱性のあるサービスへの入力にフィルタをかける
継続的なシステム監視を行う
初(田中樹)、裏切っていなかった? 照朝(間宮祥太朗)の危機救い視聴者歓喜「あんたって人は…!」「激アツな展開」