こんにちは、鯨井貴博@opensourcetechです。
先週のCVE-2014-6271(任意のコードが実行出来てしまう)以来、
bashが注目を集めていますね。
その後、それに対する修正パッチが出ました。
しかし、それだけでは収まらず、
続いて、CVE-2014-7169。
その後、それに対する修正パッチが出ました。
しかし、しかし、
続いてはDoS攻撃を受ける可能性がある脆弱性(CVE-2014-7186, CVE-2014-7187)があるとのこと。
なお、上記に対するパッチは、
現時点ではGNUから未発表で、
ディストリビューターによっては独自配布バージョンがあるとの事。
落ち着くまでもう少し見守る必要がありそうです。
以下、2014年10月2日追記
-------
GNU BashからCVE-2014-7186, CVE-2014-7187への対応パッチ(patch28)が
リリースされました。
ひとまずこれで落ち着きそうですね。