読者です 読者をやめる 読者になる 読者になる

Blogging in A Dampish Dark Place

I am a consumer. As yet I have no name. I’ve no idea where I was born. All I remember is that I was blogging in a dampish dark place.

Bashに危険な脆弱性

consumer Aです。

昨晩あたりから情報が駆け巡っているbash脆弱性問題。
Unix系OSを使っている人は要注意です。


「bash」に危険度の高い脆弱性、修正パッチの適用と回避策の実施を -INTERNET Watch


と、ここまで書いてみてふと気づきました。

OS Xでの対策

OS Xログインシェルデフォルトシェルもbashじゃないかと。

と、言うわけで慌ててbashのアップグレードをしました。

方法についてはググれば充分情報が手に入る状態なのですが(それだけインパクトがある*1、ということでしょう)参考にしたサイトを2つほどご紹介しておきます。

OS XのBashの脆弱性CVE-2014-6271を修正する方法。
OSX - CVE-2014-6271のbashの脆弱性に対応する方法 - Qiita

一次情報

それから一次情報といいますか、権威ある情報源のリリースも張っておきます。どういうパッチを当てればいいのか記載されています。それから、アップグレード以外の対策も。

GNU bash の脆弱性に関する注意喚起

CGIを使うようなサーバを管理している人には冷や汗ものですが、落ち着いて対処したいものですね。

*1:Heartbleed以上、ではないでしょうか

広告を非表示にする