遅ればせながら・・・GNU bashの脆弱性問題
【重要】GNU bash の脆弱性に関する注意喚起 | さくらインターネット.
ShellShockって呼ばれるこの脆弱性(ぜいじゃくせい)
CGIをシェルで作っている場合、任意のコマンドを実行される可能性があります。
※mod_php, mod_perl, mod_pythonは大丈夫らしい・・・と下記リンク先にはあります。
※ここに詳しく載ってます!
弊社管理サーバーは全て対策済みです。
※管理はさくらインターネットVPSサーバーだけです。その他レンタルサーバーについてはレンタルサーバー各社の対応状況を下部に掲載します。
対策方法はIPAさんに詳しく載っています。
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
たとえば CentOS6系であれば
yum update bash
※root権限にて実行
で解決します。
IPAさんのページからのリンク先にあった CentOS6 については
bash.x86_64 0:4.1.2-15.el6_5.1 であれば対策OK・・・とのことでしたが
アップデートしたら
bash.x86_64 0:4.1.2-15.el6_5.2 になってました。
レンタルサーバー各社の対応について
VALUE-DOMAIN
CORESERVER 全プラン 対策済み
参考記事:http://mainte.coreserver.jp/eventview.cgi?host=CoreServerAll
XREAサーバー 対策ずみ
参考記事:http://mainte.value-domain.com/eventview.cgi?host=XreaAll&no=53
VALUEサーバー 対策ずみ
参考記事:http://mainte.value-server.com/eventview.cgi?host=ValueServerAll
さくらインターネット (レンタルサーバー)
さくらのレンタルサーバ・さくらのマネージドサーバ 対策済み
参考記事:http://support.sakura.ad.jp/mainte/mainteentry.php?id=14359
その他自身でインストールするタイプについては自身で対策が必要です!
Web Arena
http://web.arena.ne.jp/support/news/2014/0926_3.html
対策していて思ったんですが CentOSのバージョン7があるんですね。