「GNU Bash 5.0」リリース、10年ぶりのメジャーバージョンアップ － Publickey

2019/01/08 189 users Publickey リリース メジャーバージョンアップ

BashはLinuxやUnixでもっとも広く使われているシェル、あるいはコマンド言語の1つです。多くのLinuxディストリビューションをはじめmacOS、Windows 10のLinux互換機能であるWindows Subsystem for LinuxなどではBashが標準のシェルとして設定されています。 GNUプロジェクトは、そのBash（Bourne Again Shell）の最新バ... 続きを読む

その知識、ホントに正しい？ Windowsにまつわる都市伝説（21）：プードル（POODLE）にかみつかれないためのIE対策 - ＠IT

2014/12/12 29 users POODLE OpenSSL Heartbleed プードル

その知識、ホントに正しい？ Windowsにまつわる都市伝説（21）：プードル（POODLE）にかみつかれないためのIE対策 2014年は「Heartbleed」（OpenSSL）、「ShellShock」（GNU bash）、「POODLE」（SSL 3.0）と、Web関連の脆弱性が立て続けに見つかりました。今回は、個人や企業が「Internet Explorer」に対してできるPOODLE対策... 続きを読む

GNU bash の脆弱性に関する弊社調査・対応状況について

2014/10/03 36 users 脆弱性 bash OSコマンドインジェクション 状況 シェル

日頃より弊社商品のご愛用を賜り、誠にありがとうございます。 Linux等UNIX系OSで標準的に使われているシェル「bash」におきまして、OSコマンドインジェクションの脆弱性があるとの発表がございました。 弊社商品について調査した結果、以下の商品において影響の可能性があることを確認いたしました。 現在対象商品への対策につきまして鋭意調査を進めております。 対象商品につきましては、対策が完了したも... 続きを読む

記者の眼 - 記者は「ShellShock」に触れてみた、そして震え上がった：ITpro

2014/10/01 166 users ShellShock ITpro bash Linux 大騒ぎ

LinuxなどUNIXベースのOSで広く使われているシェル（コマンド実行環境）「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる「ShellShock」の件で、IT業界が大騒ぎになっている（関連記事：「Bash」に重大な脆弱性、Heartbleed以上に危険との見方も）。 記者は先週末、取材でほとんど外に出ていたが、取材先を訪問するたびに必ずこの話題が出ていたほど。... 続きを読む

Bashの公式パッチ、Shellshockに対応しきれていない - JPCERT/CC | マイナビニュース

2014/10/01 21 users ShellShock JPCERT bash 公式パッチ 以下

JPCERT/CCは9月30日、Bashの脆弱性「Shellshock」について新たな発表を行った。これによると、GNU Project から脆弱性を修正したバージョンのGNU bashが公開されたが、脆弱性「CVE-2014-7186」「CVE-2014-7187」について修正されていないという。 GNU Project からは、以下の脆弱性を修正したバージョンのGNU bashが公開されている... 続きを読む

ニュース - 「ShellShock」は公式パッチでは不十分、JPCERT/CCが追加の注意喚起：ITpro

2014/09/30 34 users ShellShock JPCERT ITpro Linux

図中の*1は、JPCERT/CCが公開されている検証コードを用いて脆弱性への影響を確認したことを、*2は発見者がパッチ適用により影響を軽減できると報告していることを示している JPCERTコーディネーションセンター（JPCERT/CC）は2014年9月30日、LinuxなどUNIXベースのOSで広く使われているシェル「GNU Bash」で2014年9月24日に見つかった非常に危険な脆弱性、いわゆる... 続きを読む

【重要】GNU bash の脆弱性に関する注意喚起 | さくらインターネット

2014/09/29 30 users 注意喚起 脆弱性 bash さくらインターネット JPCERT

2014年9月29日 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 この度、GNU Project が提供する、Linux などの UNIX系 OS に含まれるコマンドを 実行するためのシェル「bash」において、OSコマンドインジェクションの脆弱性が発見 され、コンピューターセキュリティ関連の情報発信などを行うJPCERT... 続きを読む

bashの脆弱性、追加の修正パッチも一部リリース - ITmedia エンタープライズ

2014/09/26 11 users bash CentOS US-CERT Debian シェル

LinuxやMac OS XなどUNIX系OSで使われているシェルの「bash」に重大な脆弱性が見つかり、9月24日に公開されたパッチが不完全だった問題で、主要なLinuxディストリビューションは26日までに追加パッチの提供を開始した。 米セキュリティ機関のUS-CERTによると、脆弱性はGNU Bash 1.14～4.3に存在し、CentOS、Debian、Mac OS X、Red Hat En... 続きを読む

JVNVU#97219505: GNU Bash に OS コマンドインジェクションの脆弱性

2014/09/26 13 users OS コマンドインジェクション 脆弱性 BSD ENV 機器

GNU Bash 4.3 およびそれ以前 GNU Bash は様々な機器 (Linux, BSD, Mac OS X を含む UNIX 系オペレーティングシステム) やネットワークサービスで使用されており、これらも本脆弱性の影響を受ける可能性があります。 Red Hat は、GNU Bash が脆弱なバージョンであるかどうかをチェックするための、次のようなテストコードを提供しています。 env x... 続きを読む

GNU bash の脆弱性に関する注意喚起

2014/09/25 78 users 注意喚起 脆弱性 JPCERT 各位 CC Alert

各位 JPCERT-AT-2014-0037 JPCERT/CC 2014-09-25 <<< JPCERT/CC Alert 2014-09-25 >>> GNU bash の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140037.html I. 概要 GNU bash の環境変数の処理には脆弱性があります。外部からの入力が、GNU bash ... 続きを読む

「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch

2014/09/25 26 users bash ベンダー シェル Unixベース 修正パッチ

ニュース 「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を （2014/9/25 18:38） UNIXベースのOSで広く利用されているシェル「GNU bash」に、危険度の高い脆弱性が確認されたとして、ベンダーなどが注意を喚起した。 米Red Hatの公式ブログなどによると、確認された脆弱性「CVE-2014-6271」は、外部からの入力がbashの環境変数に設定される環境にお... 続きを読む

GNU bash の脆弱性に関する注意喚起

2014/09/25 78 users 注意喚起 脆弱性 JPCERT 各位 CC Alert

各位 JPCERT-AT-2014-0037 JPCERT/CC 2014-09-25 <<< JPCERT/CC Alert 2014-09-25 >>> GNU bash の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140037.html I. 概要 GNU bash の環境変数の処理には脆弱性があります。外部からの入力が、GNU bash ... 続きを読む