読者です 読者をやめる 読者になる 読者になる

Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

bashの脆弱性(CVE-2014-7186, CVE-2014-7187)について 2014年10月2日更新

 

こんにちは、オープンソース技術 開発研究所鯨井貴博です音譜

 f:id:opensourcetech:20140811122503p:plain

 

先週のCVE-2014-6271(任意のコードが実行出来てしまう)以来、

bashが注目を集めていますね。

 

その後、それに対する修正パッチが出ました。

 

 

 

しかし、それだけでは収まらず、

続いて、CVE-2014-7169

 

その後、それに対する修正パッチが出ました。

 

 

しかし、しかし、

続いてはDoS攻撃を受ける可能性がある脆弱性(CVE-2014-7186, CVE-2014-7187)があるとのこと。

GNU bash の脆弱性に関する注意喚起

 

なお、上記に対するパッチは、

現時点ではGNUから未発表で、

ディストリビューターによっては独自配布バージョンがあるとの事。

 

落ち着くまでもう少し見守る必要がありそうです。

 

 

 

以下、2014年10月2日追記

-------

GNU BashからCVE-2014-7186, CVE-2014-7187への対応パッチ(patch28)が

リリースされました。

ひとまずこれで落ち着きそうですね。

GNU bash の脆弱性に関する注意喚起

GNU Project Archives

 

 

オープンソース技術 開発研究所

 f:id:opensourcetech:20140811122503p:plain

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

footerのテストです