bashの脆弱性でAppleがコメント、「デフォルトのOS Xは安全」

Mac OS Xにも使われている「bash」に重大な脆弱性が見つかった問題で、Appleがコメントを出した。

» 2014年09月29日 07時00分 公開
[鈴木聖子,ITmedia]

 LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかった問題で、米Appleはメディア各社にコメントを寄せ、OS Xはデフォルトの状態では安全だと説明した。bashの脆弱性は影響が及ぶ範囲の広さと重大性から「Shellshock」と呼ばれている。

 メディア各社の9月26日の報道によると、Appleはbashの影響について「OS Xは、デフォルトの状態ではシステムは安全であり、ユーザーが高度なUNIXサービスを設定していない限り、リモートからのbash悪用にはさらされない。高度なUNIXユーザー向けのソフトウェアアップデートの提供を急ぐ」とのコメントを発表した。

 bashの脆弱性は9月24日の修正パッチリリースに伴い一般に情報が公開された。このパッチでは一部の脆弱性(識別番号CVE-2014-6271)が修正されたものの、別の脆弱性(CVE-2014-7169)が解決されていなかったことが判明。Red HatやUbuntu、Debianなどは26日までに、CVE-2014-7169の脆弱性も解決した追加パッチを相次いで公開している。

 この脆弱性を悪用を試みる攻撃も広がっている。セキュリティ機関の米SANS Internet Storm Centerは26日、「脆弱性スキャンの報告が多数寄せられている。cgi-binエクスプロイトが非常に活発に使われており、われわれ自身のWebサーバも既に何度も攻撃に見舞われた」と伝えた。ボットネットの「WopBot」経由でワームが出回っているとの情報もあると指摘し、早期の対応を呼び掛けている。

関連キーワード

脆弱性 | OS | Apple


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ