9月24日の修正パッチでは未解決だった脆弱性を修正する追加パッチをRed Hatなどがリリースした。
LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかり、9月24日に公開されたパッチが不完全だった問題で、主要なLinuxディストリビューションは26日までに追加パッチの提供を開始した。
米セキュリティ機関のUS-CERTによると、脆弱性はGNU Bash 1.14〜4.3に存在し、CentOS、Debian、Mac OS X、Red Hat Enterprise Linux、Ubuntuなどが影響を受ける。24日に公開されたパッチでは一部の脆弱性(識別番号CVE-2014-6271)が修正されたものの、別の脆弱性(CVE-2014-7169)が解決されていなかった。
このため、Red HatやUbuntu、Debianでは26日までにCVE-2014-7169の脆弱性も解決した追加パッチが相次いで公開された。
この問題ではCVE-2014-6271の脆弱性の悪用を試みる攻撃が一部で確認され、世界のセキュリティ機関ではCVE-2014-6271の脆弱性を解決するパッチの早期適用を勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.