ニュース
Apple、「bash」脆弱性対応のOS Xアップデートをリリース
Appleが、「Shelshock」攻撃に悪用されるUNIXシェル「bash」の脆弱性を修正するためのOS Xアップデートをリリースした。
米Appleは9月29日(現地時間)、Mac OSのアップデートをリリースした。24日に発見された「bash」シェルの脆弱性に対応するためのアップデートで、対象となるのは「OS X Mavericks」「OS X Mountain Lion」「OS X Lion」。AppleのダウンロードページのそれぞれのOSへのリンクからダウンロードできる。
アップデートのダウンロードページには、「このアップデートはUNIXシェルbashの安全上の欠陥を修正する」という説明がある。
bashは、LinuxなどのUNIX系OSで標準的に使われているシェルで、AppleのOS Xでも採用している。問題の脆弱性は、多くの一般的な設定でネットワークを介して悪用でき、悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあるとされている。
セキュリティ企業のFireEyeによると、この脆弱性の悪用を試みる「Shellshock」が増大しているという。
Appleはメディア各社に対し、bashの影響について「OS Xは、デフォルトの状態ではシステムは安全」というコメントを発表している。
関連記事
- bashの脆弱性を突く攻撃がさらに増大、重大性はHeartbleed以上
Metasploitのモジュールを含むコンセプト実証スクリプトが複数公開され、不正なトラフィックが大量に発生しているという。 - bashの脆弱性でAppleがコメント、「デフォルトのOS Xは安全」
Mac OS Xにも使われている「bash」に重大な脆弱性が見つかった問題で、Appleがコメントを出した。 - 「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開
脆弱性は多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.