ニュース


bashの脆弱性につきまして

平素よりRenbirdサービスをご利用いただきありがとうございます。


環境変数に仕込まれがリモートでコマンドを実行してしまうBASHの脆弱性が発見されました。

CGI内でシェルを使って外部コマンドを呼び出している場合にリモートで任意のコマンドを実行されてしまう可能性があります。


確認方法
 以下のコマンドを実行してください

  $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

 実行結果
  × : 脆弱性が含まれているバージョンです
    vulnerable
    this is a test

  ○ : 対応済バージョンです
    bash: warning: x: ignoring function definition attempt
    bash: error importing function definition for `x'
    this is a test

専用サーバをご契約いただいておりますお客様につきましては、各ディストリビュータから対応済パッケージが提供されていますのでアップデートを行ってください。

RedHat系OS(CentOS / Scientific Linux)をご利用の場合

 アップデートコマンド
  # yum -y update bash

  ※ バージョンアップ後のサーバ再起動は必要ありません。

 対応済パッケージのバージョン
  5.x系
   bash-3.2-33.el5.1

  6.x系
   bash-4.1.2-15.el6_5.1

  7.x系
   bash-4.2.45-5.el7_0.2



参考
 Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169)

 Bash specially-crafted environment variables code injection attack

 [CentOS] Critical update for bash released today.






2014-09-26 09:00【 お知らせ   】

カテゴリー


機器搬出 データセンター見学