主要なLinux、Unixでシステムシェルとして利用されているbashシェルについて、重大な脆弱性(CVE-2014-6271、CVE-2014-7169)が確認されました。
この脆弱性はbashで特定の細工を施した環境変数を処理する方法に欠陥があるもので、この脆弱性を突かれると、攻撃者がbashにコマンドを送って任意のコードを実行できる可能性があり、早急なセキュリティ対策を推奨いたしております
なお、本脆弱性を修正するパッチについては、修正が不十分であるとの指摘がありましたが、さらなる修正パッチが公開されておりますので、適用をお願い申し上げます。
■対象:
VPS、クラウドサーバー、使えるクラウドをご利用のお客様(Linux)
※ご注意※
・2011年2月より販売のFX用VPSプランをご利用のお客様、およびWindowsサーバーは、特に対応の必要はございません。
・共有サーバープランをご利用のお客様は、特に対応の必要はございません。
■対策について:
1. ご契約サーバーにSSHでログインします。
2. bashのパッケージを対策済のバージョンへyum等でアップグレードしてください。お客様にて対応が難しい場合は、有料スポットサポートでお承りしておりますので、使えるねっと
サポートセンター
へご相談ください。
対策済のパッケージは下記となります。
—————————————————————-
CentOS5 bash-3.2-33.el5_10.4.x86_64.rpm
CentOS6 bash-4.1.2-15.el6_5.2.x86_64.rpm
CentOS7 bash-4.2.45-5.el7_0.4.x86_64.rpm
Debian7系 4.2+dfsg-0.1+deb7u3
Ubuntu
こちら
を参照
—————————————————————-
■関連情報:
https://www.jpcert.or.jp/at/2014/at140037.html
https://access.redhat.com/security/cve/CVE-2014-6271
https://access.redhat.com/articles/1200223
コメント
記事コメントは受け付けていません。