この記事の所要時間: 225

遅ればせながら・・・GNU bashの脆弱性問題

【重要】GNU bash の脆弱性に関する注意喚起 | さくらインターネット.

ShellShockって呼ばれるこの脆弱性(ぜいじゃくせい)
CGIをシェルで作っている場合、任意のコマンドを実行される可能性があります。
※mod_php, mod_perl, mod_pythonは大丈夫らしい・・・と下記リンク先にはあります。
※ここに詳しく載ってます!

弊社管理サーバーは全て対策済みです。
※管理はさくらインターネットVPSサーバーだけです。その他レンタルサーバーについてはレンタルサーバー各社の対応状況を下部に掲載します。

対策方法はIPAさんに詳しく載っています。

更新:bash の脆弱性対策について(CVE-2014-6271 等):IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/ciadr/vul/20140926-bash.html

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

たとえば CentOS6系であれば

yum update bash
※root権限にて実行
で解決します。

IPAさんのページからのリンク先にあった CentOS6 については
bash.x86_64 0:4.1.2-15.el6_5.1 であれば対策OK・・・とのことでしたが
アップデートしたら
bash.x86_64 0:4.1.2-15.el6_5.2 になってました。

レンタルサーバー各社の対応について

VALUE-DOMAIN
CORESERVER 全プラン 対策済み
参考記事:http://mainte.coreserver.jp/eventview.cgi?host=CoreServerAll
XREAサーバー 対策ずみ
参考記事:http://mainte.value-domain.com/eventview.cgi?host=XreaAll&no=53
VALUEサーバー 対策ずみ
参考記事:http://mainte.value-server.com/eventview.cgi?host=ValueServerAll

さくらインターネット (レンタルサーバー)
さくらのレンタルサーバ・さくらのマネージドサーバ 対策済み
参考記事:http://support.sakura.ad.jp/mainte/mainteentry.php?id=14359
その他自身でインストールするタイプについては自身で対策が必要です!

Web Arena
http://web.arena.ne.jp/support/news/2014/0926_3.html

対策していて思ったんですが CentOSのバージョン7があるんですね。

この記事が気に入ったら
いいね ! しよう

Twitter で