bashの脆弱性の影響

bash に脆弱性(CVE-2014-6271/CVE-2014-7169)が存在することが報告されました。 bash はUNIX系のシェルの一つであり、サーバ内の設定構築や運用・保守等、UNIX系OSで幅広く利用されています。 今回発見された脆弱性を悪用された場合、アクセス制限を無視して任意のコマンド等を実行出来てしまう可能性があります。 Gléasのウェブ管理画面については本脆弱性の影響はありません。 管理用にSSH経由の接続を行った際に影響が考えられますが、ご担当者様以外の第三者がSSHログインできないため、 本脆弱性を利用した悪意のあるbashのコマンド等を実行される可能性は低いと考えられます。 この脆弱性はGléasへただちに影響を与えるものではありませんが、bashシェルのアップデートを推奨します。...
続きを読む