ニュース
» 2014年09月26日 16時40分 UPDATE

bashの脆弱性、追加の修正パッチも一部リリース

9月24日の修正パッチでは未解決だった脆弱性を修正する追加パッチをRed Hatなどがリリースした。

[ITmedia]

 LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかり、9月24日に公開されたパッチが不完全だった問題で、主要なLinuxディストリビューションは26日までに追加パッチの提供を開始した。

 米セキュリティ機関のUS-CERTによると、脆弱性はGNU Bash 1.14〜4.3に存在し、CentOS、Debian、Mac OS X、Red Hat Enterprise Linux、Ubuntuなどが影響を受ける。24日に公開されたパッチでは一部の脆弱性(識別番号CVE-2014-6271)が修正されたものの、別の脆弱性(CVE-2014-7169)が解決されていなかった。

 このため、Red HatやUbuntu、Debianでは26日までにCVE-2014-7169の脆弱性も解決した追加パッチが相次いで公開された。

 この問題ではCVE-2014-6271の脆弱性の悪用を試みる攻撃が一部で確認され、世界のセキュリティ機関ではCVE-2014-6271の脆弱性を解決するパッチの早期適用を勧告している。

関連キーワード

脆弱性 | パッチ | Red Hat | Linux | Debian | Ubuntu | CentOS


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ