Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

bashの脆弱性(CVE-2014-7186, CVE-2014-7187)について 2014年10月2日更新

こんにちは、鯨井貴博@opensourcetechです。

 

先週のCVE-2014-6271(任意のコードが実行出来てしまう)以来、

bashが注目を集めていますね。

 

その後、それに対する修正パッチが出ました。

 

 

 

しかし、それだけでは収まらず、

続いて、CVE-2014-7169

 

その後、それに対する修正パッチが出ました。

 

 

しかし、しかし、

続いてはDoS攻撃を受ける可能性がある脆弱性(CVE-2014-7186, CVE-2014-7187)があるとのこと。

GNU bash の脆弱性に関する注意喚起

 

なお、上記に対するパッチは、

現時点ではGNUから未発表で、

ディストリビューターによっては独自配布バージョンがあるとの事。

 

落ち着くまでもう少し見守る必要がありそうです。

 

 

 

以下、2014年10月2日追記

-------

GNU BashからCVE-2014-7186, CVE-2014-7187への対応パッチ(patch28)が

リリースされました。

ひとまずこれで落ち着きそうですね。

GNU bash の脆弱性に関する注意喚起

GNU Project Archives

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

Opensourcetech by Takahiro Kujirai