bashの脆弱性、追加の修正パッチも一部リリース

9月24日の修正パッチでは未解決だった脆弱性を修正する追加パッチをRed Hatなどがリリースした。

[ITmedia]

　LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかり、9月24日に公開されたパッチが不完全だった問題で、主要なLinuxディストリビューションは26日までに追加パッチの提供を開始した。

　米セキュリティ機関のUS-CERTによると、脆弱性はGNU Bash 1.14〜4.3に存在し、CentOS、Debian、Mac OS X、Red Hat Enterprise Linux、Ubuntuなどが影響を受ける。24日に公開されたパッチでは一部の脆弱性（識別番号CVE-2014-6271）が修正されたものの、別の脆弱性（CVE-2014-7169）が解決されていなかった。

　このため、Red HatやUbuntu、Debianでは26日までにCVE-2014-7169の脆弱性も解決した追加パッチが相次いで公開された。

　この問題ではCVE-2014-6271の脆弱性の悪用を試みる攻撃が一部で確認され、世界のセキュリティ機関ではCVE-2014-6271の脆弱性を解決するパッチの早期適用を勧告している。